ibatis
其实你很简单
这个作者很懒,什么都没留下…
展开
-
ibatis like防注入
ibatis sqlmap中已经对#param#参数作了防注入处理,但没有对$param$作处理,将like后面的参数作如下修改即可防止注入: mysql: select * from test where name like concat('%',#name#,'%') oracle: select * from test where name like '%'|原创 2013-12-05 18:15:11 · 817 阅读 · 0 评论 -
ibatis like查询防sql注入
ibatis like查询防sql注入 为了防止SQL注入,iBatis模糊查询时也要避免使用$$来进行传值。 下面是三个不同数据库的ibatis的模糊查询传值。 mysql: select * from stu where name like concat('%',#name#,'%') oracle: select * from stu where name like '转载 2014-05-26 15:48:02 · 831 阅读 · 0 评论