参数名为paramName,参数类型为VARACHAR
1,使用#{paramName,jdbcType=VARACHAR}写法,首先能防止sql的注入,还可以对传入参数带单引号的进行转义。
而${paramName}写法由于是拼接sql的写法 不具有此功能。
注意:#{paramName,jdbcType=VARACHAR}写法的模糊查询写法为:‘%’||#{paramName,jdbcType=VARACHAR}||‘%’
参数名为paramName,参数类型为VARACHAR
1,使用#{paramName,jdbcType=VARACHAR}写法,首先能防止sql的注入,还可以对传入参数带单引号的进行转义。
而${paramName}写法由于是拼接sql的写法 不具有此功能。
注意:#{paramName,jdbcType=VARACHAR}写法的模糊查询写法为:‘%’||#{paramName,jdbcType=VARACHAR}||‘%’
相关阅读