在使用LIKE关键字模糊查找的时候,参数需要使用LIKE '${name}'而不能使用#{name},
${name}'和#{name}区别:
#{name}解析后会产生一个单号,和JDBC里面的PreparedStatement的用法啊一样,向上面这种用法就会报错,
${name}解析后会把参数直接拼接到SQL里面,有Sql注入的风险
- THE END -
最后修改:2022年7月13日
非特殊说明,本博所有文章均为博主原创。
