对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入
所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。
like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')
concat函数:
第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如 / 。
第二参数,基本上就是传递过来的参数 。
第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如 / 。
例如
|-------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 1 2 3 4 5 6 | <isNotEmpty property=``"XXX" prepend=``"and" removeFirstPrepend=``"true"``> ``XXX LIKE CONCAT(``'%'``, #xxx#, ``'%'``) ``</isNotEmpty> ``<isNotEmpty property=``"xxx" prepend=``"and" removeFirstPrepend=``"true"``> ``XXXLIKE CONCAT(``'%'``, #XXX#, ``'%'``) ``</isNotEmpty> |