Méthode 1 :
Dans l'instruction SQL, utilisez ${} au lieu de #{}.
#{} représente un espace réservé, par exemple : #{id} --l'identifiant représente le paramètre à saisir, et le nom du paramètre est l'identifiant. Si le paramètre d'entrée est un type simple, #{. } Le nom du paramètre peut être arbitraire et peut être une valeur ou d'autres noms ;
${} : signifie épisser la chaîne SQL et épisser le contenu des paramètres reçus en SQL sans aucune modification, par exemple : $ {value}-- Recevez le contenu du paramètre d'entrée Si le type entrant est un type simple, seule la valeur peut être utilisée dans ${}.
Remarque : L'utilisation de ${} pour épisser des chaînes SQL présente des risques de sécurité et peut facilement provoquer une injection SQL, une utilisation excessive n'est donc pas recommandée.
Méthode 2 :
Utilisez la méthode CONCAT dans l'instruction sql pour fusionner l'instruction sql. Par exemple : SELECT * FROM Utilisateur WHERE nom LIKE CONCAT('%', #{name}, '%').
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!