SQL
高林雨露
这个作者很懒,什么都没留下…
展开
-
索引不生效的具体场景
索引不生效的具体场景原创 2023-06-19 11:34:03 · 114 阅读 · 0 评论 -
Java 、mybatis、Oracle 批量新增关键代码
Java 、mybatis、Oracle 批量新增关键代码 JAVA: Map<String, Object> param = new HashMap<String, Object>(); param.put("dbBantchList", list); // dbBantchList与xml里dbBantchList一致 addSuccNu = userInfoDa...原创 2019-03-14 15:41:24 · 330 阅读 · 0 评论 -
SQL中,有效防止like的SQL注入
SQL中有效防止like的SQL注入 #{xxx},使用的是PreparedStatement,会有类型转换,所以比较安全。 ${xxx},使用字符串拼接,可以SQL注入。 like查询不小心会有漏动,正确写法如下: Mysql select * from t_user where name like concat('%', #{name}, '%') Oracle select...原创 2019-03-12 17:11:31 · 5621 阅读 · 0 评论