IBATIS模糊查询语句的写法
IBATIS的sql语句模糊查询的写法:
1,可以直接对like #param# 的参数传来之前进行修改,把传来的参数直接加上
param = "%"+param+"%";
select * from table a where 1=1 <isNotNull property="Name" prepend="and"> a.Name like '%'||#Name#||'%'</isNotNull>
注意:sql语句不要写成select * from t_stu where s_name like '%$name$%',这样极易受到注入攻击。具体原因不太清楚
