12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
ADADADADAD
网络知识 时间:2024-12-03 15:10:13
作者:文/会员上传
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
12-09
mybatis模糊查询防止sql注入的方法:bind + #{}模糊查询可以防止SQL注入,bind元素可以从OGNL表达式中创建一个变量并将其绑定到上下文,例如:<selectid="selectBlogsLike"resultTy
以下为本文的正文内容,内容仅供参考!本站为公益性网站,复制本文以及下载DOC文档全部免费。
mybatis模糊查询防止sql注入的方法:
bind + #{}模糊查询可以防止SQL注入,bind元素可以从OGNL表达式中创建一个变量并将其绑定到上下文,例如:
<selectid="selectBlogsLike"resultType="Blog">
<bindname="pattern"value="'%'+_parameter.getTitle()+'%'"/>
SELECT*FROMBLOG
WHEREtitleLIKE#{pattern}
</select>
sql:
<selectid="getInfo"resultType="cn.xm.exam.bean.haul.Haulinfo"
parameterType="hashmap">
SELECT*FROMhaulinfo
<where>
<iftest="name!=null">
<bindname="names"value="'%'+name+'%'"/>
andbignamelike#{names}
</if>
<iftest="status!=null">
andbigStatus=#{status}
</if>
</where>
</select>
java测试方法:
@Test
publicvoidtest1()throwsSQLException{
Mapcondition=newHashMap();
condition.put("name","%'andbigdescriptionlike'阳城");
condition.put("status","未开始");
testMapper.getInfo(condition);
}
11-20
11-19
11-20
11-20
11-20
11-19
11-20
11-20
11-19
11-20
11-19
11-19
11-19
11-19
11-19
11-19