mysql用 法like concat()

对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入

所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。

like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')

concat函数:

第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如 / 。

第二参数,基本上就是传递过来的参数 。

第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如 / 。

例如

|-------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 1 2 3 4 5 6 | <isNotEmpty property=``"XXX" prepend=``"and" removeFirstPrepend=``"true"``> ``XXX LIKE CONCAT(``'%'``, #xxx#, ``'%'``) ``</isNotEmpty> ``<isNotEmpty property=``"xxx" prepend=``"and" removeFirstPrepend=``"true"``> ``XXXLIKE CONCAT(``'%'``, #XXX#, ``'%'``) ``</isNotEmpty> |

  

相关推荐
玖玥拾3 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
渣渣灰飞5 小时前
MySQL 系统学习 第五阶段:企业级 MySQL 实战开发 第二章:RBAC 权限系统设计
android·学习·mysql
AskHarries7 小时前
PostgreSQL 还是 MySQL
mysql·postgrel
Leighteen8 小时前
Redis与MySQL双写一致性:从问题根源到工程落地
数据库·redis·mysql
pycharm使用学习10 小时前
NCSS 2025安装教程(附安装包)NCSS 数据分析环境配置图文教程
数据库·mysql·其他·数据分析
醉城夜风~10 小时前
MySQL 常用内置函数全解:字符串、数值、日期、流程控制实战教程
数据库·mysql
Database_Cool_11 小时前
阿里云 RDS MySQL vs 腾讯云 CDB 国内云关系型数据库深度对比
数据库·mysql·阿里云
X-⃢_⃢-X12 小时前
七、数据库的设计规范
数据库·mysql·架构·设计规范
渣渣灰飞13 小时前
MySQL 系统学习 第五阶段:企业级 MySQL 实战开发 第一章:企业数据库设计规范
数据库·学习·mysql