1.${}
直接拼接 '%${参数名}%' 这种方法不推荐,有SQL注入的风险
2.#{}
在传参的时候进行拼接 " '%'+参数+'%' "
3.bind标签
对传过来的参数进行处理
MyBatis模糊查询的三种处理方式
猜你喜欢
转载自blog.csdn.net/qq_43598193/article/details/103934395
今日推荐
周排行