ibatis怎么防止sql注入

寻技术 其他编程 2024年10月28日 54

ibatis防止sql注入的方法:

使用#写法采用预编译方式,将转义交给数据库,则不会出现注入问题,例如:

//mysql环境

select * from test where school_name like concat('%',${name},'%')

//oracle环境

select * from test where school_name like '%'||${name},'%'

//SQL Server环境

select * from test where school_name like '%'+${name},+'%'

关闭

用微信“扫一扫”