使用的是ssi框架,mybatis这里接收的前台传过来的对象,例如 Comment对象中的 content属性的值中有英文状态下的单引号,那么解析到sql语句中的时候sql语句就会报错,不要说什么替换的的问题那个工作量太大,我总不能每个字段接收过来都去调用一下替换的方法吧,有没有什么比较好的解决办法,这应该是会经常遇到的问题
配置文件里用<![CDATA[ ]]>包裹你的sql语句
str.replace("'", "''").
select * from user where name like concat('%', #{username, jdbcType=VARCHAR},'%')