mysql用 法like concat()

对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入

所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。

like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')

concat函数:

第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如 / 。

第二参数,基本上就是传递过来的参数 。

第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如 / 。

例如

|-------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 1 2 3 4 5 6 | <isNotEmpty property=``"XXX" prepend=``"and" removeFirstPrepend=``"true"``> ``XXX LIKE CONCAT(``'%'``, #xxx#, ``'%'``) ``</isNotEmpty> ``<isNotEmpty property=``"xxx" prepend=``"and" removeFirstPrepend=``"true"``> ``XXXLIKE CONCAT(``'%'``, #XXX#, ``'%'``) ``</isNotEmpty> |

相关推荐
掘金-我是哪吒11 分钟前
微服务mysql,redis,elasticsearch, kibana,cassandra,mongodb, kafka
redis·mysql·mongodb·elasticsearch·微服务
zmgst1 小时前
canal1.1.7使用canal-adapter进行mysql同步数据
java·数据库·mysql
令狐少侠20111 小时前
explain执行计划分析 ref_
mysql
随心............1 小时前
python操作MySQL以及SQL综合案例
数据库·mysql
xjjeffery1 小时前
MySQL 基础
数据库·mysql
恒辉信达2 小时前
hhdb数据库介绍(8-4)
服务器·数据库·mysql
小兜全糖(xdqt)4 小时前
mysql数据同步到sql server
mysql·adb
Karoku0664 小时前
【企业级分布式系统】Zabbix监控系统与部署安装
运维·服务器·数据库·redis·mysql·zabbix
周全全5 小时前
MySQL报错解决:The user specified as a definer (‘root‘@‘%‘) does not exist
android·数据库·mysql
白云如幻5 小时前
MySQL的分组函数
数据库·mysql