MyBatis 中模糊查询两种方式对比。
- 在方法参数中使用通配符 “%”。
xml 的 SQL 语句直接把方法参数中的字符串用 #{…} 接受过来。
这种方法 MyBatis 底层会使用 PreparedStatement ? 参数点位符的方式。
此方法可以防 SQL 注入。
开发中常用此方式。
- 在方法参数中直接使用要模糊查询的关键字。
在 xml 的 SQL 语句中使用${value}将参数中在字符串接受过来。
这种方法 MyBatis 底层直接使用 Statement 对象进行字符串拼接 sql。