有的時候,我們有需要将由不同地方獲得的字元串拼接在一起。
如:在很多時候,我們需要模糊查詢 like,
對于mysql 的 like 而言,一般都要用 like concat() 組合,可以防止sql注入。
在mybatis 中就可以這麼寫:
select * from region A where A.region_name like concat( '%' , '#{region_name}' , '%' ) ;
總結幾個知識點:
1、指定參數類型,可以提高查詢速度
不然底層就得一個個去instanceof,對于 parameterType 所屬類在java.lang包下邊的可以直接用簡寫。
比如 Long、int、string 還有一個例外,就是 java.util.hashMap 也可以簡寫為hashmap。
2、${_parameter} 和 #{_parameter} 是兩種取值方式:
“$” 是保持原生态,給什麼就拼接什麼 。 ”#“是給你加 ’ '。
3、string 類型隻能用 ${_parameter} 來接收,除非你在dao層用到 @Param注解
4、對于mysql 的 like 而言,一般都要用 like concat() 組合,可以防止sql注入
是以用未注釋掉的呢種方式會比較好,不推薦直接用like的方式 。
like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')
concat函數:
第一個參數 ,就是'%',其中%後邊可以加上一些常量字元比如 / 。
第二參數,基本上就是傳遞過來的參數 。
第三個參數,是結尾的 '%', %前邊可以加一定的常量字元比如 / 。
5、常量字元除了“/”外,所有可識别的字元都可以
比如 0-9 a-z A-Z _ / * ? 逗号字元等等。
但是要注意轉義字元,比如 “.”字元要用“ .”, 實戰中基本上用不到這個字元。