![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
iBatis
feea2
这个作者很懒,什么都没留下…
展开
-
iBatis中对参数为数组或List的处理
在iBatis中要进行批量删除时,通常传出去的是数组或List,所以配置文件中sql语句应该这样写<delete id="delete" parameterClass="List"> delete from t_user where user_id in ( <iterate conjunction=","> #[]# </iterate>)..2010-04-30 10:41:47 · 298 阅读 · 0 评论 -
IBatis的like查询写法
在《ibatis in action》一书里明确提到了使用iBatis like查询的时候,用下面这种写法会有注入漏洞 select * from t_user where username like '%$name$%' 所以正规的安全写法(参照网上搜集的)MySql: select * from t_user where username like concat...2010-04-30 11:41:46 · 98 阅读 · 0 评论