1. 程式人生 > >MyBatis模糊查詢相關

MyBatis模糊查詢相關

ava use con select app color myba ltm java

Mybatis模糊查詢的實現不難,如下實例:在UserMapper.xml中根據用戶名模糊查詢用戶:

<!-- 模糊查詢用戶 -->
<select id="findSomeUser" resultMap="userResultMap" parameterType="java.lang.String">
  SELECT * FROM user WHERE username LIKE CONCAT(‘%‘,#{value},‘%‘)
</select>

錯誤:

<select id="findSomeUser" resultMap="userResultMap" parameterType="java.lang.String">


  SELECT * FROM user WHERE username LIKE ‘%${value}%‘
</select>

不用"${ }"進行SQL字符串拼接,是因為"${ }"無法防止SQL註入問題,而使用concat( )函數進行字符串拼接,可有效防止SQL註入。

MyBatis模糊查詢相關