Mydwr的专栏

为了防止SQL注入，iBatis模糊查询时也要避免使用$$来进行传值。下面是三个不同数据库的ibatis的模糊查询传值。 正确写法： mysql: select * from stu where name like concat('%',#name #,'%') oracle: select * from stu where name like '%'||#name #||

Iterate：这属性遍历整个集合，并为 List 集合中的元素重复元素体的内容。 Iterate 的属性：        prepend  － 可被覆盖的 SQL 语句组成部分，添加在语句的前面（可选）        property  － 类型为 java.util.List 的用于遍历的元素（必选）        open  －  整个遍历内容体开始的字符串，用于定义括号（可选）

ibatis 查询oracle时，查询的时间只显示年月日 只要在数据源加上这句就可以了

查询使用动态字段      select $columns$ from x_${lan}_keyword where id=#id# 发生奇怪问题 columns变化时 查询出来的结果columns数目却不对 iBatis动态字段会缓存 需要加remapResults="true"才能查询到不同个数的字段 remapResults="true">

ibatis的select标签有个属性remapResults，该属性默认值为false; 对于该属性的应用情况，如：           SELECT  $selectresultfields$                    FROM $ftablename$                    WHERE   $selectcondityions$     在这种

iBatis的sqlMap配置文件的selectKey元素有个type属性，可以指定pre或者post表示前生成(pre)还是后生成(post)。 Oracle设置  1 Oracle SEQUENCE -->     2insert id="insertProduct-ORACLE" parameterClass="com.domain.Product">     3

ibatis模糊查询的like '%$name$%'的sql注入避免。 在用ibatis进行模糊查询的时候很多同学习惯用like'%$name$%'的方式，其实这种方式会造成sql注入。ibatis对于$符号的处理是默认不加’‘号的，所以如果传入的参数是： 1'或者是1231%'or 1%' = '1这些形式就回造成注入危险。 解决是避免用like '%$name$%'，可以进行