ibatis防止sql注入的方法:
使用#写法采用预编译方式,将转义交给数据库,则不会出现注入问题,例如:
//mysql环境
select * from test where school_name like concat('%',${name},'%')
//oracle环境
select * from test where school_name like '%'||${name},'%'
//SQL Server环境
select * from test where school_name like '%'+${name},+'%'
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: sql注入攻击针对的是什么
云服务器
物理服务器
虚拟主机
跨境电商服务器