SQL
高林雨露
这个作者很懒,什么都没留下…
展开
-
索引不生效的具体场景
索引不生效的具体场景原创 2023-06-19 11:34:03 · 115 阅读 · 0 评论 -
Java 、mybatis、Oracle 批量新增关键代码
Java 、mybatis、Oracle 批量新增关键代码JAVA:Map<String, Object> param = new HashMap<String, Object>();param.put("dbBantchList", list); // dbBantchList与xml里dbBantchList一致addSuccNu = userInfoDa...原创 2019-03-14 15:41:24 · 338 阅读 · 0 评论 -
SQL中,有效防止like的SQL注入
SQL中有效防止like的SQL注入#{xxx},使用的是PreparedStatement,会有类型转换,所以比较安全。${xxx},使用字符串拼接,可以SQL注入。like查询不小心会有漏动,正确写法如下:Mysqlselect * from t_user where name like concat('%', #{name}, '%')Oracleselect...原创 2019-03-12 17:11:31 · 5640 阅读 · 0 评论