mysql用 法like concat()

对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入

所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。

like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')

concat函数:

第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如 / 。

第二参数,基本上就是传递过来的参数 。

第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如 / 。

例如

|-------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| 1 2 3 4 5 6 | <isNotEmpty property=``"XXX" prepend=``"and" removeFirstPrepend=``"true"``> ``XXX LIKE CONCAT(``'%'``, #xxx#, ``'%'``) ``</isNotEmpty> ``<isNotEmpty property=``"xxx" prepend=``"and" removeFirstPrepend=``"true"``> ``XXXLIKE CONCAT(``'%'``, #XXX#, ``'%'``) ``</isNotEmpty> |

  

相关推荐
孙晓鹏life6 小时前
MySQL-Seconds_behind_master的精度误差
android·mysql·adb
从此以后自律9 小时前
MySQL 删除数据全方式详解
数据库·mysql
csdn_aspnet11 小时前
mysql 使用逗号拼接一列数据
数据库·mysql·group_concat
wefg112 小时前
【MySQL】用户管理
数据库·mysql
CoderMeijun1 天前
一条SQL查询语句在MySQL中是如何执行的
mysql·sql执行流程·连接器·mysql架构·索引下推·执行器
ttwuai1 天前
GoFrame 连接 MySQL 报错排查:parseTime、时区和 utf8mb4 怎么配
数据库·mysql·adb
辉灰笔记1 天前
MySQL8 意外关机/误移data目录导致服务启动失败 PID报错/权限报错 修复文档
linux·数据库·mysql·centos
喜欢的名字被抢了1 天前
MySQL核心机制:事务、锁与存储引擎
数据库·sql·mysql·教程
消失的旧时光-19431 天前
MySQL 索引原理系列(二·补充):MySQL 为什么不用红黑树,而用 B+树?
数据库·b树·mysql·红黑树