ibatis中使用like模糊查詢

2021-06-27 03:30:35 字數 627 閱讀 4719

無效的方法:

select

*from table1 where name like

'%#name#%

'

兩種有效的方法: 1) 使用$代替#。此種方法就是去掉了型別檢查,使用字串連線,不過可能會有sql注入風險。

select

*from table1 where name like

'%$name$%

'

2) 使用連線符。不過不同的資料庫中方式不同。

mysql: 

select

*from table1 where name like

concat('

%', #name#, '

%')

oracle:

select

*from table1 where name like'%

'|| #name# ||'%

'

sql server:

select

*from table1 where name like'%

'+ #name# +'%

'

ibatis中使用like模糊查詢

無效的方法 select from table1 where name like name 兩種有效的方法 1 使用 代替 此種方法就是去掉了型別檢查,使用字串連線,不過可能會有sql注入風險。select from table1 where name like name 2 使用連線符。不過不同的...

ibatis中使用like模糊查詢

無效的方法 select from table1 where name like name 兩種有效的方法 1 使用 代替 此種方法就是去掉了型別檢查,使用字串連線,不過可能會有sql注入風險。select from table1 where name like name 2 使用連線符。不過不同的...

ibatis中使用like模糊查詢

無效的方法 select from table1 where name like name 兩種有效的方法 1 使用 代替 此種方法就是去掉了型別檢查,使用字串連線,不過可能會有sql注入風險。select from table1 where name like name 2 使用連線符。不過不同的...