ibatis中使用like时如何避过sql注入

`

zqs923

浏览: 11848 次
性别:
来自: 西安

最近访客更多访客>>

hushaoxiong

zxc旭

wangpeng468

laiyuanshu

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

SQL iBATIS

普通的拼写方式为：
<if test="remark != null and remark != ''">and remark like '%'+#{remark}+'%'</if>

如果遇到变量名刚好是数据库的关键字，拼写方式如下所示：
<if test="action != null and action != ''">
   <![CDATA[
     and action like '%'+#{action}+'%'
   ]]>
</if>

分享到：

ajax返回json的格式问题 | jquery

2011-03-19 09:02
浏览 1041
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

寻找sql注入的网站的方法(必看): 方法一：利用google高级搜索，比如搜索url如.asp?... 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方法代码示例通过ibatis解决sql注入问题Win2003服务器防SQL注入神器–D盾_IIS防火墙

在ibatis日志信息中打印SQL语句的方法(个人总结): 在ibatis日志信息中打印SQL语句的方法(个人总结)

ibatis 开发指南和 iBATIS-SqlMaps两本图书: ibatis 开发指南和 iBATIS-SqlMaps两本图书

iBatis.net使用动态sql语句: 因为要下载其它的文件，所以从网站复制了一些其它的资源进行上传。但是这个资源是相当有用的。这里感谢之前总结相关技术的人员。谢谢

查看ibatis后台sql: 通过java程序查看ibatis配置文件中的sql语句(注：无法查看变量值)

通过ibatis解决sql注入问题: 主要介绍了通过ibatis解决sql注入问题,需要的朋友可以参考下

ibatis sql语句对条件中特殊字符% # 处理: ibatis sql语句对条件中特殊字符% # 处理

iBatis的动态SQL语句: iBatis最全的动态SQL语句，你需要的都有，资源在于大家共享

ibatis sql生成工具: ibatis sql生成器部署成web app 支持多数据库。

ibatis动态注入: ibatis动态注入

ibatis常用的sql: 主要是关于oracle ibatis 的一些sql

[iBATIS]sql转换工具: [iBATIS]sql转换工具简单哦~ 项目组自己写的哦~分享给大家了

ibatis 相关使用文档及安装包ibatis 相关使用文档及安装包: ibatis 相关使用文档及安装包ibatis 相关使用文档及安装包

spring-ibatis-ext-plugin.1.0.0 扩展ibaits原生SQL: 基本思路就是找到ibatis执行sql的地方，截获sql并重新组装sql。通过分析ibatis源码知道，最终负责执行sql的类是 com.ibatis.sqlmap.engine.execution.SqlExecutor，此类没有实现任何接口，这多少有点遗憾，因为...

ibatis总结 ibatis ibatis ibatis ibatis: ibatis学习 ibatis总结 ibatis ibatis ibatis

ibatis的dynamicSQL中，关于prepend的使用: ibatis的dynamicSQL中，关于prepend的使用

ibatis常用sql语句: ibatis常用sql语句,简单易懂,方便查询,初学者宝典

ibatis 使用手册: ibatis 使用手册：ibatis 开发指南、ibatis sql maps、ibatis sql maps 入门教程。

ibatis2.0+sqlserver2005环境搭建: ibatis2.0+sqlserver2005环境搭建

iBATIS-SqlMaps-2_cn中文文档: iBATIS-SqlMaps-2_cn中文文档

Global site tag (gtag.js) - Google Analytics

最近访客 更多访客>>