对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入
所以用未注释掉的呢种方式会比较好,不推荐直接用like的方式 。
like concat(‘%/‘,#{datePath,jdbcType=VARCHAR},‘/%‘)
concat函数:
第一个参数 ,就是‘%‘,其中%后边可以加上一些常量字符比如 / 。
第二参数,基本上就是传递过来的参数 。
第三个参数,是结尾的 ‘%‘, %前边可以加一定的常量字符比如 / 。
例如
<isNotEmpty property="XXX" prepend="and" removeFirstPrepend="true">
XXX LIKE CONCAT(‘%‘, #xxx#, ‘%‘)
</isNotEmpty>
<isNotEmpty property="xxx" prepend="and" removeFirstPrepend="true">
XXXLIKE CONCAT(‘%‘, #XXX#, ‘%‘)
</isNotEmpty>
原文:https://www.cnblogs.com/cxy2020/p/13516688.html