zoukankan      html  css  js  c++  java
  • mysql用 法like concat()

    对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入         

      所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。

                like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')

                concat函数:
                   第一个参数 ,就是'%',其中%后边可以加上一些常量字符比如  / 。
                   第二参数,基本上就是传递过来的参数 。
                   第三个参数,是结尾的 '%', %前边可以加一定的常量字符比如  / 。

    例如

     <isNotEmpty property="XXX" prepend="and" removeFirstPrepend="true">
                    XXX  LIKE CONCAT('%', #xxx#, '%')
                </isNotEmpty>
                <isNotEmpty property="xxx" prepend="and" removeFirstPrepend="true">
                    XXXLIKE CONCAT('%', #XXX#, '%')
                </isNotEmpty>
    

      

  • 相关阅读:
    go-go协程
    linux-pclint代码检测
    linux-32位-交叉编译openssl
    go-json类
    mysql-定时任务
    go-IO操作
    go-异常处理-error-panic-recover
    go-defer语句
    go-select
    go-指针
  • 原文地址:https://www.cnblogs.com/cxy2020/p/13516688.html
Copyright © 2011-2022 走看看