通过ibatis解决sql注入问题
更新时间:2017年09月28日 11:35:55 作者:童年的天空
这篇文章主要介绍了通过ibatis解决sql注入问题,需要的朋友可以参考下
于ibaits参数引用可以使用#和两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题;如果采用两种写法,其中#写法会采用预编译方式,将转义交给了数据库,不会出现注入问题;如果采用写法,则相当于拼接字符串,会出现注入问题。
例如,如果属性值为“' or '1'='1 ”,采用#写法没有问题,采用写法就会有问题。对于语句,难免要使用写法就会有问题。对于like语句,难免要使用写法,
1. 对于Oracle可以通过'%'||'#param#'||'%'避免;
2. 对于MySQL可以通过CONCAT('%',#param#,'%')避免;
3. MSSQL中通过'%'+#param#+'% 。
mysql: select * from t_user where name like concat('%',#name #,'%')
oracle: select * from t_user where name like '%'||#name #||'%'
SQL Server:select * from t_user where name like '%'+#name #+'%
总结
以上所述是小编给大家介绍的通过ibatis解决sql注入问题,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
相关文章
写一个求100-200之间素数,并求和的程序,大家参考使用吧2013-11-11
这篇文章主要介绍了Java快速排序案例讲解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下2021-08-08
本文主要介绍了javaweb 项目初始配置的方法步骤,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-11-11
IDEA源码修改器JarEditor使用(反编译-打包一步到位)
JarEditor是一个IDEA插件,用于修改jar包中的类文件,它允许用户在不解压jar包的情况下,直接在IDEA中编辑和修改类文件的源码,修改完成后,可以一键编译并生成新的jar包,替换原jar包2025-01-01
使用IDEA创建java项目的步骤详解(hello word)
这篇文章主要介绍了使用IDEA创建java项目的步骤详解(hello word),本文分步骤通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2020-12-12
Spring Data JPA自动生成表时列顺序混乱的最新解决办法
文章主要介绍了Spring Boot 3.3.5版本中SpringDataJPA自动生成表时列顺序混乱的问题,以及如何通过替换Hibernate实现来解决这个问题,感兴趣的朋友跟随小编一起看看吧2024-11-11
这篇文章主要为大家详细介绍了java实现小猫钓鱼游戏,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2019-01-01
这篇文章主要为大家介绍了CompletableFuture轻松驾驭异步编程教程详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪2023-04-04
"Method Not Allowed"405问题分析以及解决方法
项目中在提交表单时,提示“HTTP 405”错误——“Method Not Allowed”这里显示的是,方法不被允许,下面这篇文章主要给大家介绍了关于"Method Not Allowed"405问题分析以及解决方法的相关资料,需要的朋友可以参考下2022-10-10
这篇文章主要介绍了Java编程之多线程死锁与线程间通信简单实现代码,具有一定参考价值,需要的朋友可以了解下。2017-10-10
最新评论