SQL
半瓶假酒
手插口袋,爱吃白菜
展开
-
Mybatis模糊查询防止sql注入的方式
如题: Mysql中 :select * from table where name likeconcat('%',#{参数},'%'); Oracle中 : select * from table where name like '%' || #{参数} || '%';原创 2020-05-26 14:17:14 · 652 阅读 · 0 评论 -
mybatis bind标签
开门见山的说,平时写模糊查询,一直用${name},例如: select*fromtablewherenamelike'%${name}%' 后来知道了,这样写可能会引发sql注入,于是乎,要用到这样一个标签 bind,经过改正上面的sql可以变成 <bindname="bindeName"value="'%'+name+'%'"/> SELECT*...原创 2019-11-18 10:02:26 · 323 阅读 · 0 评论