参数名为paramName,参数类型为VARACHAR
1,使用#{paramName,jdbcType=VARACHAR}写法,首先能防止sql的注入,还可以对传入参数带单引号的进行转义。
而${paramName}写法由于是拼接sql的写法 不具有此功能。
注意:#{paramName,jdbcType=VARACHAR}写法的模糊查询写法为:‘%’||#{paramName,jdbcType=VARACHAR}||‘%’
点击查看更多内容
1人点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
相关文章推荐
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦