@Select("select * from product where pname like '%${word}%'") Listsearch(@Param("word") String word);
取值使用$
参数前面加@Param注解,内容是server调用时候传参的名称。
但是众所周知,使用${}获取字段值存在sql注入风险
还是换成下面这种写法比较安全
1.@Select("select * from product where pname like #{wordLike} " _ue_custom_node_="true">") Listsearch(@Param("word") String word); Copyright © 2023 leiyu.cn. All Rights Reserved. 磊宇云计算 版权所有 许可证编号:B1-20233142/B2-20230630 山东磊宇云计算有限公司 鲁ICP备2020045424号
磊宇云计算致力于以最 “绿色节能” 的方式,让每一位上云的客户成为全球绿色节能和降低碳排放的贡献者
