本文主要是介绍mybatis 模糊查询和![CDATA[ ]]的作用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1. sql中字符串拼接
SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%');
2. 使用 ${...} 代替 #{...} (不能防止sql注入 #{}---> 可以防止sql注入的问题)
SELECT * FROM tableName WHERE name LIKE '%${text}%';
3. 程序中拼接
Java
// or String searchText = "%" + text + "%";
String searchText = new StringBuilder("%").append(text).append("%").toString();
parameterMap.put("text", searchText);
SqlMap.xml
SELECT * FROM tableName WHERE name LIKE #{text};
<![CDATA[ ]]> 标记避免Sql中与xml规范相冲突的字符对xml映射文件的合法性造成影响
如:<![CDATA[price_from >= #{price_from}]]>
转自:http://yzfdiligence24.blog.163.com/blog/static/2145070342013101911216900/
这篇关于mybatis 模糊查询和![CDATA[ ]]的作用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
