总计一下啊mybatis的模糊查询,网上有很对,但其中有很多错误的写法,自己亲测几个有效的.
开发环境springboot-mybatis-oracle**
上图,不多bb.
1.模糊查询的第一种方式
‘%’||#{dataItem}||’%’ :这种方式亲测有效.
2.第二种
‘%${tableName}%’ :会出现注入漏洞,因为在 $ { } 在mybatis中是连接符的意思,这里会出现注入漏洞,
不建议使用.
3.第三种也是用的最多的一种
这一种是网上最多的,但是有一种错误的写法 concat(’%’,#{dataItem},’%’),这个不知道是版本的问题还是什么原因,这种现在现在是不识别的,会报错的.
正确的写法为concat(concat(’%’,#{dataItem}),’%’) ,亲测有效
以上三种希望能帮到大家.