ibatis防止SQL注入的办法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ibatis防止SQL注入的办法相关的知识,希望对你有一定的参考价值。
常见容易犯错的写法:
select * from page_frame where title like ‘%$title$%‘
这样会引起SQL注入漏洞.
解决方法:
select * from page_frame where title like ‘%‘||#title#||‘%‘
注意:以上写法在oracle使用。
在mysql中,用这个: select * from page_frame where title like CONCAT(‘%‘,#title#,‘%‘)
在mssql中,用这个: select * from page_frame where ‘%‘+#name #+‘%
以上是关于ibatis防止SQL注入的办法的主要内容,如果未能解决你的问题,请参考以下文章