后台接受到前台检索框传过的查询参数,现在想在前台可以加个类似以 "|" 分隔输入查询参数,后台解析分隔符前后,where 列名 like "%前半截%" and 列名 like "%后半截%" 这种效果
13条回答 默认 最新
- 火光闪耀 2018-03-28 08:21关注
最安全的方式是,先在后台代码中通过|进行拆分,把前台传过来的一个参数变成2个参数,这样再传入SQL中。否则的话SQL容易出错。
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
后台接受到前台检索框传过的查询参数,现在想在前台可以加个类似以 "|" 分隔输入查询参数,后台解析分隔符前后,where 列名 like "%前半截%" and 列名 like "%后半截%" 这种效果
最安全的方式是,先在后台代码中通过|进行拆分,把前台传过来的一个参数变成2个参数,这样再传入SQL中。否则的话SQL容易出错。