防止SQL注入 iBatis模糊查询

开发 后端
为了防止SQL注入,iBatis模糊查询时也要避免使用$$来进行传值.下面是三个不同数据库的ibatis的模糊查询传值。

为了防止SQL注入,iBatis模糊查询时也要避免使用$$来进行传值。下面是三个不同数据库的ibatis的模糊查询传值。

  1. mysql: select * from stu where name like concat('%',#name #,'%')  
  2.  
  3. oracle: select * from stu where name like '%'||#name #||'%' 
  4.  
  5. SQL Server:select * from stu where name like '%'+#name #+'%   

【编辑推荐】

  1. iBATIS模糊查询的实现实例浅析
  2. iBATIS的多对多映射配置浅析
  3. iBATIS一对多映射解析
  4. iBATIS.NET执行存储过程实例详解
  5. 实战解析:如何整合iBatis和Spring
责任编辑:佚名 来源: Javaeye
相关推荐

2013-01-15 10:53:36

2013-01-16 14:29:22

2020-09-28 09:30:13

mybatis

2009-07-22 11:27:36

iBATIS模糊查询

2020-08-07 08:13:08

SQL攻击模式

2009-02-04 16:51:48

2010-10-22 15:18:18

SQL注入漏洞

2009-07-20 15:37:09

iBatis like注入漏洞

2009-03-10 08:05:19

2011-12-30 11:04:14

2014-05-26 09:32:15

2017-03-01 14:16:20

2013-04-26 11:26:00

2023-08-01 08:00:00

SQLWeb应用安全

2009-03-14 16:50:38

网站安全meter程序

2013-01-05 13:49:00

2023-03-10 19:36:47

2010-09-07 09:45:48

SQL语句

2009-07-15 13:11:25

ibatis动态查询

2009-11-12 14:56:47

点赞
收藏

51CTO技术栈公众号