- 博客(1)
- 资源 (3)
- 收藏
- 关注
原创 Ibatis 解决SQL 注入问题
常见容易犯错的写法: title like '%$title$%' 这样会引起SQL注入漏洞. 解决方法: title like '%'||#title#||'%' 注意:以上写法在oracle使用。 在mysql中,用这个: title CONCAT('%',#title#,'%') 在mssql中,用这个: '%'+#name #+'% ...
2010-08-05 17:04:19 137
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人