mybatis 模糊查詢和<![CDATA[ ]]>的作用

本文轉載自查看原文 2015-08-12 17:30 3725 MyBatis

1. sql中字符串拼接

SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%');

2. 使用 ${...} 代替 #{...} （不能防止sql注入 #{}---> 可以防止sql注入的問題）

SELECT * FROM tableName WHERE name LIKE '%${text}%';

3. 程序中拼接

Java

// or String searchText = "%" + text + "%";

String searchText = new StringBuilder("%").append(text).append("%").toString();

parameterMap.put("text", searchText);

SqlMap.xml

SELECT * FROM tableName WHERE name LIKE #{text};

<![CDATA[ ]]> 標記避免Sql中與xml規范相沖突的字符對xml映射文件的合法性造成影響

如：<![CDATA[price_from >= #{price_from}]]>

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 MyBatis 模糊查詢 Mybatis中的模糊查詢 java之mybatis之模糊查詢 mybatis like 模糊查詢 mybatis模糊查詢sql Mybatis的如何根據下划線_，百分號%模糊查詢---escape的作用 Mybatis中的like模糊查詢 mybatis-like模糊查詢 mybatis中模糊查詢的方式 mybatis做like模糊查詢