`
yinwufeng
  • 浏览: 277942 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

ibatis like查询防sql注入

iBATISSQLSQL ServerOracleMySQL 
阅读更多



为了防止SQL注入,iBatis模糊查询时也要避免使用$$来进行传值。
下面是三个不同数据库的ibatis的模糊查询传值。


    mysql: select * from stu where name like concat('%',#name#,'%') 
    oracle: select * from stu where name like '%'||#name#||'%'
    SQL Server:select * from stu where name like '%'+#name#+'%

 

分享到:
| JVM指令集及各指令的详细使用说明[转的]
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics