文章摘要:模糊查询如何解决sql语句注入问题 sql模糊查询防注入
模糊查询解决sql语句注入问题的示例: 使用mysql中concat函数可以解决sql注入又能够在位置文件中写 […]
模糊查询解决sql语句注入问题的示例:
使用mysql中concat函数可以解决sql注入又能够在位置文件中写%,代码如下:
<select id = "selectByName" resultType= "cn.test.domain.Employee">
select
id, emp_name as empName,
sex,email,birthday,address
from
t_employee
where
emp_name like concat(‘%‘,#{empName},‘%‘)
</select>
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:模糊查询如何解决sql语句注入问题 sql模糊查询防注入
文章链接:http://www.7966.org/post/15869.html
转载请注明出处
