在Mybatis中模糊查询like有两种写法:
第一种为SELECT * FROM user WHERE username LIKE #{aaa}
另一种SELECT * FROM user WHERE username LIKE ‘%${value}%’
LIKE #{aaa}执行的SQL为:
使用的是?占位符:对用的是preparedStatement的参数占位符【预处理】
LIKE '%${value}%'执行的SQL为:
使用的是Statement对象字符串拼接SQL
建议使用like #{aaa}的形式
预处理preparedStatement预处理可以防止SQL注入,并效率比较高
