文章摘要:ibatis怎么防止sql注入 ibatis sql注入
ibatis防止sql注入的方法: 使用#写法采用预编译方式,将转义交给数据库,则不会出现注入问题,例如: / […]
ibatis防止sql注入的方法:
使用#写法采用预编译方式,将转义交给数据库,则不会出现注入问题,例如:
//mysql环境
select * from test where school_name like concat('%',${name},'%')
//oracle环境
select * from test where school_name like '%'||${name},'%'
//SQL Server环境
select * from test where school_name like '%'+${name},+'%'
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:ibatis怎么防止sql注入 ibatis sql注入
文章链接:http://www.7966.org/post/16146.html
转载请注明出处
