mybatis 模糊查询和<![CDATA[ ]]>的作用-白红宇

mybatis 模糊查询和<![CDATA[ ]]>的作用

阅读量：4684 次

发布时间：2019-06-09

本文共 577 字，大约阅读时间需要 1 分钟。

1. sql中字符串拼接

SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%');

2. 使用 ${...} 代替 #{...} （不能防止sql注入 #{}---> 可以防止sql注入的问题）

SELECT * FROM tableName WHERE name LIKE '%${text}%';

3. 程序中拼接

Java

// or String searchText = "%" + text + "%";

String searchText = new StringBuilder("%").append(text).append("%").toString();

parameterMap.put("text", searchText);

SqlMap.xml

SELECT * FROM tableName WHERE name LIKE #{text};

<![CDATA[ ]]> 标记避免Sql中与xml规范相冲突的字符对xml映射文件的合法性造成影响

如：<![CDATA[price_from >= #{price_from}]]>

转载于:https://www.cnblogs.com/azhqiang/p/4725011.html

你可能感兴趣的文章

Mac下搭建Apache+PHP+MySql运行环境

The version of SQL Server in use does not support datatype 'datetime2' 解决办法

查看>>

JAVA基础知识之网络编程——-网络基础（Java的http get和post请求，多线程下载）...

查看>>

DSAPI多功能组件编程应用-HTTP监听服务端与客户端_指令版

查看>>

Java中的ReentrantLock和synchronized两种锁定机制的对比

2018-2019-1 20165301 《信息安全系统设计基础》第五周学习总结

BZOJ4836: [Lydsy1704月赛]二元运算【分治FFT】【卡常（没卡过）】