concat() 的用法

黒曼巴

于 2020-12-02 11:20:32 发布

阅读量2.2w

点赞数 11

CC 4.0 BY-SA版权

分类专栏：代码文章标签： mysql

本文链接：https://blog.csdn.net/qq_41434746/article/details/110474909

代码专栏收录该内容

21 篇文章

订阅专栏

博客指出在写条件查询时常用like直接跟参数，但为防止SQL注入，一般要用like concat()组合，并给出了参数示例like concat(’%/’,#{datePath,jdbcType=VARCHAR},’/%’)。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

from `waterdb_nb`.`nb_readmeter_plan` WHERE ( customer_id LIKE CONCAT(CONCAT('%',#{param}),'%')
                  or customer_name LIKE CONCAT(CONCAT('%',#{param}),'%')
                  or address LIKE CONCAT(CONCAT('%',#{param}),'%')
                  or phone LIKE CONCAT(CONCAT('%',#{param}),'%'))

通常在我们写条件查询的时候都是常用的like直接跟参数。但为了防止sql注入，，一般都要用 like concat() 组合。
参数解释
like concat(’%/’,#{datePath,jdbcType=VARCHAR},’/%’)

        concat函数：
           第一个参数 ，就是'%'，其中%后边可以加上一些常量字符比如  / 。
           第二参数，基本上就是传递过来的参数 。
           第三个参数，是结尾的 '%'， %前边可以加一定的常量字符比如  / 。