防止SQL注入 iBatis模糊查询

2023-5-29

为了防止SQL注入,iBatis模糊查询时也要避免使用$$来进行传值。下面是三个不同数据库的ibatis的模糊查询传值。

 
 
 
    
  
  
  
  1. mysql: select * from stu where name like concat('%',#name #,'%')  
    2. 
  
  
  
  2.  
    3. 
  
  
  
  3. oracle: select * from stu where name like '%'||#name #||'%' 
    4. 
  
  
  
  4.  
    5. 
  
  
  
  5. SQL Server:select * from stu where name like '%'+#name #+'%   
    6.

【编辑推荐】

  1. iBATIS模糊查询的实现实例浅析
  2. iBATIS的多对多映射配置浅析
  3. iBATIS一对多映射解析
  4. iBATIS.NET执行存储过程实例详解
  5. 实战解析:如何整合iBatis和Spring
版权声明:
作者:后浪云
链接:https://www.idc.net/help/414580/
文章版权归作者所有,未经允许请勿转载。
THE END
Copyright © 2025 后浪云 网站地图