為了防止SQL注入，iBatis模糊查詢時(shí)也要避免使用$$來進(jìn)行傳值。下面是三個(gè)不同數(shù)據(jù)庫(kù)的ibatis的模糊查詢傳值。

mysql: select * from stu where name like concat('%',#name #,'%')  
 
oracle: select * from stu where name like '%'||#name #||'%' 
 
SQL Server:select * from stu where name like '%'+#name #+'%   

【編輯推薦】

1. iBATIS模糊查詢的實(shí)現(xiàn)實(shí)例淺析
2. iBATIS的多對(duì)多映射配置淺析
3. iBATIS一對(duì)多映射解析
4. iBATIS.NET執(zhí)行存儲(chǔ)過程實(shí)例詳解
5. 實(shí)戰(zhàn)解析：如何整合iBatis和Spring