用的Mybatis可以使用简单的XML或注解来配置和映射
问题原因:我们在用SQL语句往数据库某字段(字符型)中插入字符串时,当该字符串中带有单引号(’)时就会出错!这是因为插入的字符串会被从单引号处截断,造成SQL语句的语法错误 。
不要轻易在sql语句中对表名加单引号,这个bug把表名外的单引号去掉就可以了
在使用Mybatis进行数据库操作时,如果字符串中包含单引号,可能会导致SQL语句被截断,引发语法错误。此问题源于SQL的转义机制。解决方法包括对字符串内的单引号进行转义,或者使用参数绑定避免直接拼接SQL。了解这些技巧能有效防止SQL注入并确保数据安全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
