mybatis中对于使用like来进行模糊查询的几种方式:
(1)使用${...}
注意:由于$是参数直接注入的,导致这种写法,大括号里面不能注明jdbcType,不然会报错
org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'VARCHAR' in 'class com.utry.ucsc.dao.bean.KnowledgeLibraryBean'
弊端:可能会引起sql的注入,平时尽量避免使用${...}
(2)使用#{...}
注意:因为#{...}解析成sql语句时候,会在变量外侧自动加单引号' ',所以这里 % 需要使用双引号" ",不能使用单引号 ' ',不然会查不到任何结果。
(3)使用CONCAT()函数连接参数形式
附带两篇其他网友我的觉得写的挺好的关于$与#的理解:
1、mybatis中的#{}和${}区别:
https://blog.csdn.net/u013552450/article/details/72528498/
2、prepareStatement的预编译和防止SQL注入:
https://www.cnblogs.com/yaochc/p/4957833.html
---------------------
作者:槐月十九
来源:CSDN
原文:https://blog.csdn.net/zhenwei1994/article/details/81876278
版权声明:本文为博主原创文章,转载请附上博文链接!