mysql用 法like concat()
阿新 • • 發佈:2020-08-17
對於mysql 的like而言,一般都要用like concat()組合,可以防止sql注入
所以用未註釋掉的呢種方式會比較好,不推薦直接用like的方式 。
likeconcat('%/',#{datePath,jdbcType=VARCHAR},'/%')
concat函式:
第一個引數 ,就是'%',其中%後邊可以加上一些常量字元比如/。
第二引數,基本上就是傳遞過來的引數 。
第三個引數,是結尾的 '%', %前邊可以加一定的常量字元比如/。
例如
<isNotEmpty property="XXX" prepend="and" removeFirstPrepend="true"> XXX LIKE CONCAT('%', #xxx#, '%') </isNotEmpty> <isNotEmpty property="xxx" prepend="and" removeFirstPrepend="true"> XXXLIKE CONCAT('%', #XXX#, '%') </isNotEmpty>