1、直接使用%,比较简便,可能会导致SQL注入。
LIKE "%"#{address,jdbcType=VARCHAR}"%"
2、可以有效防止SQL注入问题。
LIKE concat('%', #{address,jdbcType=VARCHAR}, '%')
mybatis模糊查询
最新推荐文章于 2024-09-15 11:26:48 发布
1、直接使用%,比较简便,可能会导致SQL注入。
LIKE "%"#{address,jdbcType=VARCHAR}"%"
2、可以有效防止SQL注入问题。
LIKE concat('%', #{address,jdbcType=VARCHAR}, '%')