MyBatis 中拼接字符串有兩種方式。

推薦使用：

1、 使用CONCAT 函數

SELECT*FROMuserWHEREnameLIKECONCAT(CONCAT(’%’, #{name}), ‘%’)

不推薦使用：

2、 使用${ } 代替 #{ }

因為${ }直接傳入SQL，而#{ }傳入的是字符串帶有引號

SELECT*FROMuserWHEREnameLIKE’%${name}%’

第二種方式不推薦使用不僅僅是因為它使用了$符，一定要注意，第二種方式是使用了模糊查詢，并且$的內容為輸入內容，從后端的角度來說這里的$內容是一個不確定的內容，可能會出現sql注入的風險，因此應該杜絕這種方式。

很多人不推薦$，其實$的使用是要看場合的，例如數組遍歷是可以使用的，因為$的取值范圍固定，不會產生不確定內容，對于$的使用我是持中立態度的，因為它存在即合理，有用得到的地方，例如跨表分頁等等。。。但是一定要注意，$一定不可以和不確定輸入一起使用，這是大忌。

總結

以上是生活随笔為你收集整理的MyBatis mysql 字符串拼接的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。