ibatis中使用like模糊查詢

2021-09-08 11:46:18 字數 592 閱讀 1969

無效的方法:

select  *  from table1 where name like '%#name#%'

兩種有效的方法: 1) 使用$代替#。此種方法就是去掉了型別檢查,使用字串連線,不過可能會有sql注入風險。

select  *  from table1 where name like '%$name$%'

2) 使用連線符。不過不同的資料庫中方式不同。

mysql:

select  *  from table1 where name like concat('%', #name#, '%')

oracle:

select  *  from table1 where name like '%' || #name# || '%'

sql server:

select  *  from table1 where name like '%' + #name# + '%'

ibatis中使用like模糊查詢

無效的方法 select from table1 where name like name 兩種有效的方法 1 使用 代替 此種方法就是去掉了型別檢查,使用字串連線,不過可能會有sql注入風險。select from table1 where name like name 2 使用連線符。不過不同的...

ibatis中使用like模糊查詢

無效的方法 select from table1 where name like name 兩種有效的方法 1 使用 代替 此種方法就是去掉了型別檢查,使用字串連線,不過可能會有sql注入風險。select from table1 where name like name 2 使用連線符。不過不同的...

ibatis中使用like模糊查詢

無效的方法 select from table1 where name like name 兩種有效的方法 1 使用 代替 此種方法就是去掉了型別檢查,使用字串連線,不過可能會有sql注入風險。select from table1 where name like name 2 使用連線符。不過不同的...