MyBatis ファジー クエリの SQL スプライシングの 2 つの方法

方法 1:

SQL ステートメントでは、 #{} の代わりに ${} を使用します。

#{} はプレースホルダーを表します。例: #{id} -- ID はアクセスされる入力パラメーターを表し、パラメーター名は入力パラメーターが単純型の場合、# 内のパラメーター名です。 {} は、値または他の名前にすることができます。

${}: SQL 文字列を結合し、受信したパラメータの内容を変更せずに SQL に結合することを意味します。例: ${value}-- の内容を受け取ります。入力パラメータ (渡された場合) 入力タイプは単純タイプであり、${} で使用できるのは値のみです。

注: ${} を使用して SQL 文字列を結合すると、セキュリティ上のリスクがあり、SQL インジェクションが簡単に発生する可能性があるため、過度の使用はお勧めできません。

方法 2:

SQL ステートメントで CONCAT メソッドを使用して、SQL ステートメントを結合します。例: SELECT * FROM ユーザー WHERE name LIKE CONCAT('%', #{name}, '%')。

以上がMyBatis ファジー クエリの SQL スプライシングの 2 つの方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。