MySQL in 和 like 使用#{} 进行参数引入出错

本文转载自查看原文 2020-07-09 12:51 745 mysql 数据库

1.使用 in #{list} 是报错的

所以使用

<if test="entity.deptIds!=null and entity.deptIds.size >0 ">
and dept_id in
<foreach collection="entity.deptIds" item="deptId" close=")" open="(" separator=",">
#{deptId}
</foreach>
</if>

不能使用$ 防止sql注入

2.like #{} 也是不行的

所以采用字符串拼接的方式进行变量的引入

meter_type_message like concat('%',#{entity.meterTypeMessage},'%')

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 MySQL参数化查询的IN 和 LIKE MySQL参数化查询的IN 和 LIKE oracle的存储过程中使用变量或参数进行模糊查询（like的变量绑定） MySQL like查询使用索引 Mysql模糊查询Like传递参数的语句 mysql 中使用 LIKE ，正则关于MySQL IN LIKE OR使用索引的问题 c# dapper mysql like 参数化 MyBatis中动态sql实现传递多个参数并使用if进行参数的判断和实现like模糊搜索以及foreach实现in集合 MySQL使用内置函数来进行模糊搜索locate()与like的不同