码迷,mamicode.com
首页 > 其他好文 > 详细

mybatis 模糊查询和<![CDATA[ ]]>的作用

时间:2015-08-12 19:07:56      阅读:166      评论:0      收藏:0      [点我收藏+]

标签:

1. sql中字符串拼接

   SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT(‘%‘, #{text}), ‘%‘);

 

2. 使用 ${...} 代替 #{...} (不能防止sql注入 #{}---> 可以防止sql注入的问题)

   SELECT * FROM tableName WHERE name LIKE ‘%${text}%‘; 

 

3. 程序中拼接

   Java

   // or String searchText = "%" + text + "%";

   String searchText = new StringBuilder("%").append(text).append("%").toString();

   parameterMap.put("text", searchText);

 

   SqlMap.xml

   SELECT * FROM tableName WHERE name LIKE #{text};

 

<![CDATA[ ]]> 标记避免Sql中与xml规范相冲突的字符对xml映射文件的合法性造成影响

如:<![CDATA[price_from >= #{price_from}]]>

mybatis 模糊查询和<![CDATA[ ]]>的作用

标签:

原文地址:http://www.cnblogs.com/azhqiang/p/4725011.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!