模糊查询防注入
2016-05-31 13:30
169 查看
关于模糊查询防注入,目前有两种解决方案:1.是采用:name like '%' || #name# || '%' 这种方式,但是使用的时候,考虑到索引问题,上面这种语句是不会走索引的,有时候会遇到检索不到数据奇怪的现象,所以不推荐。2.是在代码层做控制
:
if (!StringUtil.isEmpty(this.companyName)) {
table.setCompanyName("%" + this.companyName + "%");
}
<sql id="condition_wh
4000
ere">
<isNotEmpty property="companyName" prepend=" and ">
t1.company_name like #companyName#
</isNotEmpty>
</sql>
推荐使用第二种方案。
:
if (!StringUtil.isEmpty(this.companyName)) {
table.setCompanyName("%" + this.companyName + "%");
}
<sql id="condition_wh
4000
ere">
<isNotEmpty property="companyName" prepend=" and ">
t1.company_name like #companyName#
</isNotEmpty>
</sql>
推荐使用第二种方案。
相关文章推荐
- #MYSQL表的增删
- CydiaSubstrate的简单使用
- OC语言7—多态
- python编辑器对比和推荐
- python编辑器对比和推荐
- 常用正则表达式校验
- Linux挂载移动硬盘
- CMMI评估流程
- 两台服务器如何互相做nginx负载均衡
- js根据数组对象中某属性进行排序
- :Hadoop、NoSQL、分布式、lucene、solr、nutch kafka入门:简介、使用场景、设计原理、主要配置及集群搭
- IQueryable与IEnumberable的区别
- Linux环境使用make与Makefile实现进度条
- 短信接口被攻击后的处理
- 回溯法——combination-sum、combination-sum-ii
- Android StackView用法
- springMVC事务和仓库注解
- JVM性能调优2:JVM性能调优参数整理
- hdu-5714 拍照(二分)
- 一个都不能少观后感