博豪信息ibatis怎么防止sql注入
ibatis防止sql注入的方法:
使用#写法采用预编译方式,将转义交给数据库,则不会出现注入问题,例如:
//mysql环境
select * from test where school_name like concat('%',${name},'%')
//oracle环境
select * from test where school_name like '%'||${name},'%'
//SQL Server环境
select * from test where school_name like '%'+${name},+'%'
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:mysql还原大数据库失败怎么办 下一篇:浅谈JS日期(Date)处理函数
相关文章
作者文章
- SVN服务器为何被称为“服务器” 2小时前
- 云服务器:为何被称为“云”服务器 3小时前
- 服务器为何要安装操作系统? 5小时前
- 服务器为何要选用服务器 CPU? 6小时前
- 服务器为何需部署服务器系统? 7小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。