Mybatis 动态SQL bind绑定

在模糊查询中,我们总不可能一直把参数设置为 %Java% ,左右两个%实在是有些别扭。

把%这样的处理放在SQL映射文件的SQL语句中处理显然更优雅,你肯定想到这样能解决:

select * from table where name like '%${lastName}%'

但这样除了难以阅读外,还存在着SQL注入问题。细心想一下?我们能不能在标签内创建一个“属性”呢?这就是我们的bind绑定。

<bind name="_lastName" value="'%'+lastName+'%'"/>
select * from table where name like #{_lastName}

注意:bind的value ,加入字符串时需要使用引号括起来。

原文链接:,转发请注明来源!

发表评论