mybatis模糊查询如何防止sql注入 mybatis如何防止sql注入,模糊查询呢

主机教程 建站分享 2个月前 (10-01) 25次浏览

文章摘要:mybatis模糊查询如何防止sql注入 mybatis如何防止sql注入,模糊查询呢

mybatis模糊查询防止sql注入的方法: bind + #{}模糊查询可以防止SQL注入,bind元素可以 […]

mybatis模糊查询防止sql注入的方法:

bind + #{}模糊查询可以防止SQL注入,bind元素可以从OGNL表达式中创建一个变量并将其绑定到上下文,例如:

<select id="selectBlogsLike" resultType="Blog">

  <bind name="pattern" value="'%' + _parameter.getTitle() + '%'" />

  SELECT * FROM BLOG

  WHERE title LIKE #{pattern}

</select>

sql:

<select id="getInfo" resultType="cn.xm.exam.bean.haul.Haulinfo"

        parameterType="hashmap">

        SELECT * FROM haulinfo

        <where>

            <if test="name != null">

                <bind name="names" value="'%'+name+'%'" />

                and bigname like #{names}

            </if>

            <if test="status != null">

                and bigStatus = #{status}

            </if>

        </where>

    </select>

java测试方法:

@Test

    public void test1() throws SQLException {

 

        Map condition = new HashMap();

        condition.put("name", "%' and bigdescription like '阳城");

        condition.put("status", "未开始");

        testMapper.getInfo(condition);

    }


声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:mybatis模糊查询如何防止sql注入 mybatis如何防止sql注入,模糊查询呢
文章链接:https://www.7966.org/post/16130.html
转载请注明出处

喜欢 (0)