有的时候,我们有需要将由不同地方获得的字符串拼接在一起。
如:在很多时候,我们需要模糊查询 like,
对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入。
在mybatis 中就可以这么写:
select * from region A where A.region_name like concat( '%' , '#{region_name}' , '%' ) ;
总结几个知识点:
1、指定参数类型,可以提高查询速度
不然底层就得一个个去instanceof,对于 parameterType 所属类在java.lang包下边的可以直接用简写。
比如 Long、int、string 还有一个例外,就是 java.util.hashMap 也可以简写为hashmap。
2、${_parameter} 和 #{_parameter} 是两种取值方式:
“$” 是保持原生态,给什么就拼接什么 。 ”#“是给你加 ’ '。
3、string 类型只能用 ${_parameter} 来接收,除非你在dao层用到 @Param注解
4、对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入
所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。
like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')
concat函数:
第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如 / 。
第二参数,基本上就是传递过来的参数 。
第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如 / 。
5、常量字符除了“/”外,所有可识别的字符都可以
比如 0-9 a-z A-Z _ / * ? 逗号字符等等。
但是要注意转义字符,比如 “.”字符要用“ .”, 实战中基本上用不到这个字符。