bind 标签可以使用 OGNL 表达式创建一个变量井将其绑定到上下文中。在前面的例子中, UserMapper.xml 有一个 selectByUser 方法,这个方法用到了 like 查询条件,部分代码如下 。
user_name like concat ('%' ,#{userName},'%' )
使用 concat 函数和%连接字符串,在 MySQL 中,这个函数支持多个参数,但在 Oracle 中只 支持两个参数,使用连接符"II"。由于不 同数据库之间的语法差异 ,如果更换数据库,有些 SQL 语句可能就需要 重写。针对这种情况,可 以使用 bind 标签来避免由于更换数据库带来的一些麻烦。将上面的 方法改为 bind 方式后,代码如下。
bind 标签的两个属性都是必选项, name 为绑定到上下文的变量名, va l ue 为 OGNL 表 达式。创建一个 bind 标签的变量后 , 就可以在下面直接使用,使用 bind 拼接字符串不仅可 以避免因更换数据库而修改 SQL,也能预防 SQL 注入。
select * from userRole where user_name like #{pattern_userName} and role_name like #{pattern_roleName}
