Maison >base de données >tutoriel mysql >Deux méthodes d'épissage SQL pour la requête floue MyBatis

Deux méthodes d'épissage SQL pour la requête floue MyBatis

怪我咯
怪我咯original
2017-06-23 13:36:243977parcourir

Méthode 1 :

Dans l'instruction SQL, utilisez ${} au lieu de #{}.

#{} représente un espace réservé, par exemple : #{id} --l'identifiant représente le paramètre à saisir, et le nom du paramètre est l'identifiant. Si le paramètre d'entrée est un type simple, #{. } Le nom du paramètre peut être arbitraire et peut être une valeur ou d'autres noms ;

${} : signifie épisser la chaîne SQL et épisser le contenu des paramètres reçus en SQL sans aucune modification, par exemple : $ {value}-- Recevez le contenu du paramètre d'entrée Si le type entrant est un type simple, seule la valeur peut être utilisée dans ${}.

Remarque : L'utilisation de ${} pour épisser des chaînes SQL présente des risques de sécurité et peut facilement provoquer une injection SQL, une utilisation excessive n'est donc pas recommandée.

Méthode 2 :

Utilisez la méthode CONCAT dans l'instruction sql pour fusionner l'instruction sql. Par exemple : SELECT * FROM Utilisateur WHERE nom LIKE CONCAT('%', #{name}, '%').

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn