mybatis
关注
分享
扫一扫
Null_越努力越幸运
这个作者很懒,什么都没留下…
展开
-
MyBatis的foreach语句详解
原文地址:https://my.oschina.net/linuxred/blog/38802 foreach的主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合。foreach元素的属性主要有转载 2017-05-25 14:29:54 · 362 阅读 · 0 评论 -
mybatis的sql注入
mybatis中的sql注入: #{id} : #号,启用预编译功能,执行前会先将sql发送给数据库进行编译,执行时,直接使用编译好的sql替换占位符?即可。用的是PreparedStatement ${table}:${}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。这个必须手动处理过滤一下输入的内容。 下面介绍几种查询避免sql注入的案例 1.模糊查询like的两种...转载 2018-08-29 10:02:49 · 1501 阅读 · 0 评论