对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入
所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。
like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')
concat函数:
第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如 / 。
第二参数,基本上就是传递过来的参数 。
第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如 / 。
例如
|-------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 1 2 3 4 5 6 | <isNotEmpty property=``"XXX"
prepend=``"and"
removeFirstPrepend=``"true"``>
``XXX LIKE CONCAT(``'%'``, #xxx#, ``'%'``)
``</isNotEmpty>
``<isNotEmpty property=``"xxx"
prepend=``"and"
removeFirstPrepend=``"true"``>
``XXXLIKE CONCAT(``'%'``, #XXX#, ``'%'``)
``</isNotEmpty>
|