1 可能引起SQL注入,禁止使用
'%${name}%'
2 注意:因为#{…}解析成sql语句时候,会在变量外侧自动加单引号’ ',所以这里 % 需要使用双引号" ",不能使用单引号 ’ ',不然会查不到任何结果。
"%"#{name}"%"
3 使用CONCAT()函数,(推荐)
CONCAT('%',#{name},'%')
1 可能引起SQL注入,禁止使用
'%${name}%'
2 注意:因为#{…}解析成sql语句时候,会在变量外侧自动加单引号’ ',所以这里 % 需要使用双引号" ",不能使用单引号 ’ ',不然会查不到任何结果。
"%"#{name}"%"
3 使用CONCAT()函数,(推荐)
CONCAT('%',#{name},'%')