通过ibatis解决sql注入问题
程序员文章站
2024-02-27 14:19:51
于ibaits参数引用可以使用#和两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题;如果采用两种写法,其中#写法会采用预编译方式,将转义交给了数据...
于ibaits参数引用可以使用#和两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题;如果采用两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题;如果采用写法,则相当于拼接字符串,会出现注入问题。
例如,如果属性值为“' or '1'='1 ”,采用#写法没有问题,采用写法就会有问题。对于语句,难免要使用写法就会有问题。对于like语句,难免要使用写法,
1. 对于oracle可以通过'%'||'#param#'||'%'避免;
2. 对于mysql可以通过concat('%',#param#,'%')避免;
3. mssql中通过'%'+#param#+'% 。
mysql: select * from t_user where name like concat('%',#name #,'%')
oracle: select * from t_user where name like '%'||#name #||'%'
sql server:select * from t_user where name like '%'+#name #+'%
总结
以上所述是小编给大家介绍的通过ibatis解决sql注入问题,希望对大家有所帮助
推荐阅读
-
通过ibatis解决sql注入问题
-
解决SpringBoot项目使用多线程处理任务时无法通过@Autowired注入bean问题
-
spring+springmvc整合mabytis时mapper注入失败问题解决方法
-
解决MYSQL出现Can't create/write to file '#sql_5c0_0.MYD'的问题
-
解决MYSQL出现Can''t create/write to file ''#sql_5c0_0.MYD''的问题
-
解决SpringBoot项目使用多线程处理任务时无法通过@Autowired注入bean问题
-
解决Springboot @Autowired 无法注入问题
-
spring+springmvc整合mabytis时mapper注入失败问题解决方法
-
解决MYSQL出现Can't create/write to file '#sql_5c0_0.MYD'的问题
-
解决MYSQL出现Can''t create/write to file ''#sql_5c0_0.MYD''的问题