mybatis中对于使用like来进行模糊查询的几种方式:
(1)使用${...}
注意:由于$是参数直接注入的,导致这种写法,大括号里面不能注明jdbcType,不然会报错
org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.reflection.ReflectionException: There is no getter for property named 'VARCHAR' in 'class com.utry.ucsc.dao.bean.KnowledgeLibraryBean'
弊端:可能会引起sql的注入,平时尽量避免使用${...}
(2)使用#{...}
注意:因为#{...}解析成sql语句时候,会在变量外侧自动加单引号' ',所以这里 % 需要使用双引号" ",不能使用单引号 ' ',不然会查不到任何结果。
(3)使用CONCAT()函数连接参数形式
附带两篇其他网友我的觉得写的挺好的关于$与#的理解:
1、mybatis中的#{}和${}区别:
https://blog.csdn.net/u013552450/article/details/72528498/
2、prepareStatement的预编译和防止SQL注入: