ibatis防止sql注入的方法:
使用#写法采用预编译方式,将转义交给数据库,则不会出现注入问题,例如:
//mysql环境
select * from test where school_name like concat(‘%’,${name},’%’)
//oracle环境
select * from test where school_name like ‘%’||${name},’%’
//SQL Server环境
select * from test where school_name like ‘%’+${name},+’%’
了解更多ibatis怎么防止sql注入相关的解答,就上多想派(www.duoxiangpai.com)。
本文章由用户七点生活分享,版权归原作者,如侵犯,请联系(点这里联系),经核实,我们将第一时间删除。如若转载,请注明出处:https://www.duoxiangpai.com/65045.html