Mybatis-模糊查询的俩种方法

方法一: 使用CONCAT(like concat)

like concat (参数一,参数二,参数三):用于模糊查询,不推荐直接用like,所以用concat连接
1.参数一: 第一个基本上用 ‘%’
2.参数二: 传入的参数
3.参数三: 第三个基本上用 ‘%’(和第一个对应)

      and b.BLOCK_NAME like CONCAT('%',#{blockPushLog.blockName},'%') 

方法二: 使用bind模糊查询(推荐优先使用)

bind(参数一,参数二):用于模糊查询

1. 参数一: name:自定义名称,变量名,用于赋予like后面的名称
2. 参数二: value: 传入的参数

                                            username like #{username}                                                        and nickname like #{nickname}                                                        and address like #{address}            

 两者区别

like concat :
(1).使用concat函数连接字符串，在mysql中这个函数支持多个参数,但是其他数据库不一定支持多个参数,因而兼容性弱;
(2)因为直接使用:(’%’+参数+ ‘%’),存在sql注入的情况下,也可以把你写的sql语句看成不同的部分分割来对待,即安全性差,容易遭到攻击
bind:(推荐优先使用)
(1) 各数据库通用，兼容性强
(2) 可以预防SQL注入(比like concat强),因而安全性也强

 注：Oracle 数据库中写法略有区别

like concat(concat('%',#{xxxxx},'%'))

来源地址：https://blog.csdn.net/XikYu/article/details/129275927