云服务器网：购买云服务器和VPS必上的网站!

怎么防止：mybatis模糊查询怎么防止sql注入

专栏 yuntue 2023年8月15日评论

mybatis模糊查询怎样避免sql注入mybatis模糊查询避免sql注入的方法：bind + #{}模糊查询可以避免SQL注入，bind元素可以从OGNL表达式中创建一个变量并将其绑定到上下文，例如：<selectid=\"selectBlogsLike\"r

mybatis模糊查询怎样避免SQL注入

mybatis模糊查询避免sql注入的方法：

bind + #{}模糊查询可以避免SQL注入，bind元素可以从OGNL表达式中创建一个变量并将其绑定到上下文，例如：


<selectid="selectBlogsLike"resultType="Blog">
<bindname="pattern"value="'%'+_parameter.getTitle()+'%'"/>
SELECT*FROMBLOG
WHEREtitleLIKE#{pattern}
</select>

sql：


<selectid="getInfo"resultType="cn.xm.exam.bean.haul.Haulinfo"
parameterType="hashmap">
SELECT*FROMhaulinfo
<where>
<iftest="name!=null">
<bindname="names"value="'%'+name+'%'"/>
andbignamelike#{names}
</if>
<iftest="status!=null">
andbigStatus=#{status}
</if>
</where>
</select>

java测试方法：


@Test
publicvoidtest1()throwsSQLException{
Mapcondition=newHashMap();
condition.put("name","%'andbigdescriptionlike'阳城");
condition.put("status","未开始");
testMapper.getInfo(condition);
}

本文来源：https://www.yuntue.com/post/62037.html | 云服务器网，转载请注明出处！