现在发现可以有三种:
1、拼字符串:这个方法一看就很傻!没试验过,网上找的,应该可行。
当应用SELECT * FROM TABLE WHERE COL LIKE 'value%'时如果要把'value'以参数代替,可以把整个LIKE后面的字符串全改为参数,即
SELECT * FROM TABLE WHERE COL LIKE #param#,此时参数param的值为字符串"value%"。
2、使用'$param$%',网上都说很好,但是会有注入的漏洞。并且如果你想再对传入的参数调用sql函数时,这个语句简直无法拼出来了,至少我不行。
使用'$'将参数名包起来,即SELECT
* FROM TABLE WHERE COL LIKE'$param$%',此时参数param的值就是字符串"value"。这个方法最好用了!
3、以前没用过,发现很好用。其实也是拼字符串,一般我们在sql语句中这样用
'param%' ,现在变成 'param' + '%' ,其实都一样。
SELECT
* FROM TABLE WHERE COL LIKE #param# + '%'
使用函数:
SELECT
* FROM TABLE WHERE COL LIKE dbo.fun_method(#param#)
+ '%'
分享到:
相关推荐
ibatis +mssql 执行增、删、改、查 +存储过程 最佳运行环境 MyEclipse6.0+jdk1.6
关于ibatis连接MSSQL和MySQL的CRUD,Junit4测试
ibatis 开发指南 和 iBATIS-SqlMaps两本图书
在ibatis日志信息中打印SQL语句的方法(个人总结)
通过java程序查看ibatis配置文件中的sql语句(注:无法查看变量值)
ibatis sql生成器 部署成web app 支持多数据库。
主要是关于oracle ibatis 的一些sql
[iBATIS]sql转换工具 简单哦~ 项目组自己写的哦~分享给大家了
ibatis学习 ibatis总结 ibatis ibatis ibatis
ibatis常用sql语句,简单易懂,方便查询,初学者宝典
ibatis2.0+sqlserver2005环境搭建
动态sql拼接
ibatis 使用手册:ibatis 开发指南、ibatis sql maps、ibatis sql maps 入门教程。
iBatis最全的动态SQL语句,你需要的都有,资源在于大家共享
ibatis sql 语句的编写 ,包括增删改查,很简单 很实用 ,对初学者是很好的选择
因为要下载其它的文件,所以从网站复制了一些其它的资源进行上传。但是这个资源是相当有用的。这里感谢之前总结相关技术的人员。谢谢
ibatis常用的sql语句,很全的一篇文档。。。
ibatis 相关使用文档及安装包ibatis 相关使用文档及安装包
iBATIS-SqlMaps,ibatis映射文件
webwork+ibatis+sqlserver2000完整实例