MyBatis模糊查詢的sql拼接的兩種方法

方法一：

在sql語句中，用 ${} 取代 #{} 。

#{}表示一個佔位符，例如：#{id}--其中的id表示要存取輸入的參數，參數名稱就是id，如果輸入參數是簡單類型，#{}中的參數名稱可以任意，可以value或其它名稱；

${}:表示拼接sql串，將接收到參數的內容不加任何修飾拼接到sql中，例如：${value}--接收輸入參數的內容，如果傳入型別是簡單型，${}中只能使用value。

注意：使用${}拼接sql串，有安全隱患，容易造成sql注入，所以不建議過多的使用。

方法二：

在sql語句中使用 CONCAT 方法來對sql語句進行拼接。例如：SELECT * FROM User WHERE name LIKE CONCAT('%', #{name}, '%')。

以上是MyBatis模糊查詢的sql拼接的兩種方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！