$***$和#name#之间的异同:
$name$ 是字面意义的替换,这种形式要注意 SQL 注入的漏洞;
#name# 是带类型的替换。
假设我们存在如下调用的需求,在ibatis里该如何处理呢?
- select * from person where name like 'unmi%';
- select * from person where name like '%unmi';
- select * from person where name like '%unmi%';
该采用如下两种方式:
1. name like '%$name$%'
2. name like '%' || #name# || '%'