select * from users where name like concat('%',#{name}, '%')
in之后的多个参数在mybatis中也不能采用#{}或者${},需要使用动态SQL语法中foreach循环遍历
select * from users where id in<foreach collection="ids" item="item" open="("separatosr="," close=")"> #{item}</foreach>order by之后也不能使用#{},他也会将字段改为字符串形式,加上引号后就不能正常排序,所以我们需要考虑${}的方式,但是在后台代码中一定要进行数据参数的校验等手段,防止SQL注入.
经验总结扩展阅读
- C#.NET ORM 如何访问 Access 数据库 [FreeSql]
- windows下mysql的数据主主同步
- 4 MySQL学习---MySQL索引
- SQL的事务
- 下 MySQL数据库-数据表
- Mysql 数据库SQL脚本导入
- 14 基于SqlSugar的开发框架循序渐进介绍-- 基于Vue3+TypeScript的全局对象的注入和使用
- Docker MySql 查看版本的三种方法
- 五 JPA - 原生SQL实现增删改查
- SQL通用语法和SQL分类