使用#{xxx}来设置,这样可以利用mybatisf防sql注入
public String selectUsers(SysUser sysUser){
// final SysUser sysuser = (SysUser)param.get("sysuser");
String qrysql = new SQL(){
{
SELECT("*").FROM("sys_user");
// if(!StringUtils.isBlank(sysUser.getUserName())){
// WHERE("user_name = #{sysUser.userName}");
// }
if(!StringUtils.isBlank(sysUser.getUserName())){
sysUser.setUserName("%"+sysUser.getUserName()+"%");
WHERE("user_name like #{sysUser.userName}");
}
}
}.toString();
return qrysql;
}