参数名为paramName,参数类型为VARACHAR
1,使用#{paramName,jdbcType=VARACHAR}写法,首先能防止sql的注入,还可以对传入参数带单引号的进行转义。
而${paramName}写法由于是拼接sql的写法 不具有此功能。
注意:#{paramName,jdbcType=VARACHAR}写法的模糊查询写法为:‘%’||#{paramName,jdbcType=VARACHAR}||‘%’
继续浏览精彩内容
慕课网APP
程序员的梦工厂
打开
继续
感谢您的支持,我会继续努力的
赞赏金额会直接到老师账户
将二维码发送给自己后长按识别
微信支付
支付宝支付
mybatis 中的mapper.xml 文件中 #与$的区别
2017-05-10 19:14:20
浏览 3190
- 相关标签
- Java
随时随地看视频慕课网APP
相关课程
