使用concat配合escape 防止sql注入
escape意思就是说/之后的_不作为通配符
<if test="params.jobName != null and params.jobName !='' and params.jobName !='空'.toString()">
and r1.jobName like CONCAT('%',#{params.jobName},'%') escape '#'
</if>
使用concat配合escape 防止sql注入
escape意思就是说/之后的_不作为通配符
<if test="params.jobName != null and params.jobName !='' and params.jobName !='空'.toString()">
and r1.jobName like CONCAT('%',#{params.jobName},'%') escape '#'
</if>