`

Mybatis笔记

阅读更多

1. 模糊查询时, 防止SQL注入

<select id="conditionQuery" parameterType="string" resultType="xx.xx.Entity">
    select
        *
    from 
        table_name
    where 
        <!--
            当 parameterType 为简单 java 类型时, 
            ${}中指定的值使用 "value" 可防止SQL注入
        -->
        conditionColName like '%${value}%'
</select>

 

0
4
分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics