对于mysql 的 like 而言，一般都要用 like concat() 组合，可以防止sql注入。

是的，使用 `concat()` 来组合 `like` 语句可以提高安全性，因为这样可以防止 SQL 注入攻击。SQL 注入攻击是指攻击者通过将恶意 SQL 代码插入到应用程序中的输入字段中，从而获取对数据库的非授权访问权限。因此，对于所有用户提供的输入，都应该使用参数化查询或预处理语句，以确保 SQL 查询是安全的。 `concat()` 函数可以将多个字符串连接成一个字符串，然后将其作为参数传递给 `like` 语句。

相关问题

like concat

对于MySQL的LIKE语句，一般需要使用CONCAT()函数来组合字符串，这样可以防止SQL注入的问题。在MySQL中，可以使用两个参数或者三个参数来拼接字符串。使用两个参数时，可以使用CONCAT(CONCAT('%',#{query.orgName}),'%')来实现模糊匹配。使用三个参数时，可以使用concat('%',#{query.orgName},'%')来实现模糊匹配。\[1\]\[2\]

而在Oracle中，只支持两个参数的拼接方式。可以使用CONCAT(CONCAT('%',#{query.orgName}),'%')来实现模糊匹配。另外，还可以使用'||'进行字符串拼接，例如'%'||#{query.orgName}||'%'。\[3\]

总结起来，对于LIKE CONCAT的使用，MySQL可以使用两个或三个参数的方式进行拼接，而Oracle只支持两个参数的方式。
#### 引用[.reference_title]
- *1* [mybatis if test 之 like concat()函数](https://blog.csdn.net/xiasiyu123456/article/details/118702384)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
- *2* *3* [oracle like模糊查询 concat的使用](https://blog.csdn.net/cdliker/article/details/122081626)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item]
[ .reference_list ]

sqlserver 替换mysql concat函数

在SQL Server中，可以使用"+"运算符来替代MySQL中的concat函数。下面是一个示例：

SELECT a.column1 + a.column2 AS concatenated_column
FROM table_name a
WHERE a.sort_no LIKE b.sort_no + '%' AND b.dept_code = '37010001'

在上面的示例中，我们使用"+"运算符将两个列连接在一起，并使用LIKE子句来模糊匹配sort_no列。请注意，"+"运算符只能用于连接字符串，而不能用于连接其他数据类型。