select * from users where name like concat('%',#{name}, '%')
in之后的多個參數在mybatis中也不能采用#{}或者${},需要使用動態SQL語法中foreach循環遍歷
select * from users where id in<foreach collection="ids" item="item" open="("separatosr="," close=")"> #{item}</foreach>order by之后也不能使用#{},他也會將字段改為字符串形式,加上引號后就不能正常排序,所以我們需要考慮${}的方式,但是在后臺代碼中一定要進行數據參數的校驗等手段,防止SQL注入.
經驗總結擴展閱讀
- C#.NET ORM 如何訪問 Access 數據庫 [FreeSql]
- windows下mysql的數據主主同步
- 4 MySQL學習---MySQL索引
- SQL的事務
- 下 MySQL數據庫-數據表
- Mysql 數據庫SQL腳本導入
- 14 基于SqlSugar的開發框架循序漸進介紹-- 基于Vue3+TypeScript的全局對象的注入和使用
- Docker MySql 查看版本的三種方法
- 五 JPA - 原生SQL實現增刪改查
- SQL通用語法和SQL分類