MySQL in 和 like 使用#{} 進行參數引入出錯

本文轉載自查看原文 2020-07-09 12:51 745 mysql 數據庫

1.使用 in #{list} 是報錯的

所以使用

<if test="entity.deptIds!=null and entity.deptIds.size >0 ">
and dept_id in
<foreach collection="entity.deptIds" item="deptId" close=")" open="(" separator=",">
#{deptId}
</foreach>
</if>

不能使用$ 防止sql注入

2.like #{} 也是不行的

所以采用字符串拼接的方式進行變量的引入

meter_type_message like concat('%',#{entity.meterTypeMessage},'%')

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 MySQL參數化查詢的IN 和 LIKE MySQL參數化查詢的IN 和 LIKE oracle的存儲過程中使用變量或參數進行模糊查詢（like的變量綁定） MySQL like查詢使用索引 Mysql模糊查詢Like傳遞參數的語句 mysql 中使用 LIKE ，正則關於MySQL IN LIKE OR使用索引的問題 c# dapper mysql like 參數化 MyBatis中動態sql實現傳遞多個參數並使用if進行參數的判斷和實現like模糊搜索以及foreach實現in集合 MySQL使用內置函數來進行模糊搜索locate()與like的不同