bes2008/sqlhelper

不支持exam_type_name like "%"#{examTypeName}"%"

Closed this issue · 4 comments

yaozhigangyeah commented

3.0.2版本不支持如下模糊匹配
exam_type_name like "%"#{examTypeName}"%"

bes2008 commented

like 中 使用 concat 函数的是支持的,你可以先用这个方式。

对于题目中的方式,待我测试确认后再说

bes2008 commented

你题目中的方式,我尝试不成功(h2数据库),即便是 非分页的,也不会成功
https://blog.csdn.net/m0_37897396/article/details/80237920

bes2008 commented

而bind 方式的,其本质是 将 bind 后的参数整体(% your value%) 作为参数 赋值的。
所以一旦开启了 like 转义,可能会查不到任何数据,不开启 like 转义的话会正常。

也就是说 使用 Bind 方式容易 被攻击、或者信息泄露。建议 工作中不要使用 bind模式,即便要使用,也可以 开启 like 转义操作。

是否开启 like转义,可以在 请求中配置的