特殊字符与转移字符
特殊字符 | 转译字符 |
& | & |
< | < |
> | > |
" | " |
' | ' |
传入参数的使用
1,不能被引号封装的情况:
<select id="xx" resultMap="xx" parameterType="java.lang.String">
select *
from xxx a
where a.xxxxx in ${_parameter}
</select>
2,可以被引号封装的情况:
<select id="xx" resultMap="xx" parameterType="java.util.Map">
select *
from xxx a
where a.xxxx = #{xxxx, jdbcType=VARCHAR}
</select>
注:推荐第二种使用方式,可以防止sql注入。
xml文件中判断语句
<if test="item!= null and item!= ''">
</if>
xml文件中的循环语句
待补充......
mysql的函数语句(检索条件中使用)
1,拼接字符串
CONCAT('%', #{item, jdbcType=VARCHAR}, '%')
2,日期比较
DateDiff(#{releaseStartDate, jdbcType=VARCHAR} , release_date ) <= 0
DateDiff(#{releaseEndDate, jdbcType=VARCHAR} , release_date ) >= 0