IBatis的like查询写法 - Galileo - ITeye博客

`

NumbCoder

浏览: 24219 次
性别:
来自: 苏州

最近访客更多访客>>

xionghu

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

junJZ_2008： http://jiangzhengjun.iteye.com/ ...
Java中的数据结构(1)----栈和队列
95304164：我之前也想写这么个东西，就是一直没动手，学习一下。我还想弄成图 ...
自己写的java代码统计小工具
cnyangqi： ruby代码量真少，是得花时间研究下了。。。
自己写的java代码统计小工具
jonahliu： private String something;//this ...
自己写的java代码统计小工具
NumbCoder： sankxuan 写道architectcom 写道我的统计代 ...
自己写的java代码统计小工具

IBatis的like查询写法

博客分类：

iBatis

iBATIS Oracle MySQL SQL Server SQL

阅读更多

在《ibatis in action》一书里明确提到了使用iBatis like查询的时候，用下面这种写法会有注入漏洞

 select * from  t_user   where  username  like '%$name$%'

所以正规的安全写法（参照网上搜集的）

MySql:  select * from t_user  where  username  like concat('%',#name#,'%')  
    
Oracle:  select * from t_user where  username  like '%'||#name#||'%'    

SQL Server:  select * from t_user  where  username  like '%'+#name#+'%'

分享到：

iBatis中对参数为数组或List的处理

2010-04-30 11:41
浏览 1270
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Ibatis复杂查询语句.doc: Ibatis复杂查询语句.doc

ibatis 批量增删改查: ibatis 批量增删改查

ibatis中使用安全的拼接语句,动态查询,大于、小于、等于.doc: ibatis中使用安全的拼接语句,动态查询,大于、小于、等于.doc

ibatis多表查询: Ibatis多表查询

操作数据库 iBATIS查询: 操作数据库 iBATIS查询,java 和spring的配置方法

ibatis的动态查询: 这个文件中包含了许多ibatis的查询语句，能够让你很清楚的知道，如何实现动态的查询。

ibatis 文档查询: ibatis in action的文档，详细介绍ibatis的查询等

Ibatis查询Id列表.doc: Ibatis查询Id列表.doc

ibatis_动态查询条件: ibatis_动态查询条件详解及需要注意的地方

Ibatis多表查询: Ibatis多表查询，一个小小的多表查询实例教你如何用ibatis进行多表查询

iBATIS模糊查询: iBATIS模糊查询

iBatis条件查询: iBatis做的按条件查询，没关联其他表，内带Mysql，适用于小型项目，hibernate是全自动化，如有朋友想学习下半自动化持久层框架，那就来下载这个看看吧。。

ibatis and和or联合查询 .doc: ibatis and和or联合查询 .doc

ibatis总结 ibatis ibatis ibatis ibatis: ibatis学习 ibatis总结 ibatis ibatis ibatis

IBATIS动态查询语句.doc: IBATIS动态查询语句.doc

ibatis教程_查询指定id的单个对象: ibatis教程_查询指定id的单个对象 ibatis教程_查询指定id的单个对象

Ibatis常用sql语句: ibatis常用的sql语句，很全的一篇文档。。。

mysql，jdbc详解，与ibatis对比。批量查询，分页处理。: mysq增删改查，jdbc 驱动加载各个类和接口详解，与ibatis对比。批量查询，分页处理。

ibatis做连接查询 .doc: ibatis做连接查询 .doc

Global site tag (gtag.js) - Google Analytics