通過(guò)ibatis解決sql注入問(wèn)題

更新時(shí)間：2017年09月28日 11:35:55 作者：童年的天空

這篇文章主要介紹了通過(guò)ibatis解決sql注入問(wèn)題,需要的朋友可以參考下

于ibaits參數(shù)引用可以使用#和兩種寫法，其中#寫法會(huì)采用預(yù)編譯方式，將轉(zhuǎn)義交給了數(shù)據(jù)庫(kù)，不會(huì)出現(xiàn)注入問(wèn)題；如果采用兩種寫法，其中#寫法會(huì)采用預(yù)編譯方式，將轉(zhuǎn)義交給了數(shù)據(jù)庫(kù)，不會(huì)出現(xiàn)注入問(wèn)題；如果采用寫法，則相當(dāng)于拼接字符串，會(huì)出現(xiàn)注入問(wèn)題。

例如，如果屬性值為“' or '1'='1 ”，采用#寫法沒(méi)有問(wèn)題，采用寫法就會(huì)有問(wèn)題。對(duì)于語(yǔ)句，難免要使用寫法就會(huì)有問(wèn)題。對(duì)于like語(yǔ)句，難免要使用寫法，

1. 對(duì)于Oracle可以通過(guò)'%'||'#param#'||'%'避免；

2. 對(duì)于MySQL可以通過(guò)CONCAT('%',#param#,'%')避免；

3. MSSQL中通過(guò)'%'+#param#+'% 。

mysql: select * from t_user where name like concat('%',#name #,'%') 
oracle: select * from t_user where name like '%'||#name #||'%' 
SQL Server:select * from t_user where name like '%'+#name #+'%

總結(jié)

以上所述是小編給大家介紹的通過(guò)ibatis解決sql注入問(wèn)題，希望對(duì)大家有所幫助，如果大家有任何疑問(wèn)請(qǐng)給我留言，小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)腳本之家網(wǎng)站的支持！

您可能感興趣的文章:

相關(guān)文章

100-200之間所有素?cái)?shù)求和程序代碼（二個(gè)版本）
寫一個(gè)求100-200之間素?cái)?shù)，并求和的程序，大家參考使用吧
2013-11-11
Java快速排序案例講解
這篇文章主要介紹了Java快速排序案例講解,本篇文章通過(guò)簡(jiǎn)要的案例,講解了該項(xiàng)技術(shù)的了解與使用,以下就是詳細(xì)內(nèi)容,需要的朋友可以參考下
2021-08-08
javaweb 項(xiàng)目初始配置的方法步驟
本文主要介紹了javaweb 項(xiàng)目初始配置的方法步驟，文中通過(guò)示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2021-11-11
IDEA源碼修改器JarEditor使用(反編譯-打包一步到位)
JarEditor是一個(gè)IDEA插件,用于修改jar包中的類文件,它允許用戶在不解壓jar包的情況下,直接在IDEA中編輯和修改類文件的源碼,修改完成后,可以一鍵編譯并生成新的jar包,替換原jar包
2025-01-01
使用IDEA創(chuàng)建java項(xiàng)目的步驟詳解（hello word）
這篇文章主要介紹了使用IDEA創(chuàng)建java項(xiàng)目的步驟詳解（hello word）,本文分步驟通過(guò)圖文并茂的形式給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2020-12-12
Spring Data JPA自動(dòng)生成表時(shí)列順序混亂的最新解決辦法
文章主要介紹了Spring Boot 3.3.5版本中SpringDataJPA自動(dòng)生成表時(shí)列順序混亂的問(wèn)題,以及如何通過(guò)替換Hibernate實(shí)現(xiàn)來(lái)解決這個(gè)問(wèn)題,感興趣的朋友跟隨小編一起看看吧
2024-11-11
java實(shí)現(xiàn)小貓釣魚游戲
這篇文章主要為大家詳細(xì)介紹了java實(shí)現(xiàn)小貓釣魚游戲，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2019-01-01
學(xué)會(huì)CompletableFuture輕松駕馭異步編程
這篇文章主要為大家介紹了CompletableFuture輕松駕馭異步編程教程詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2023-04-04
"Method?Not?Allowed"405問(wèn)題分析以及解決方法
項(xiàng)目中在提交表單時(shí),提示“HTTP 405”錯(cuò)誤——“Method Not Allowed”這里顯示的是,方法不被允許,下面這篇文章主要給大家介紹了關(guān)于"Method?Not?Allowed"405問(wèn)題分析以及解決方法的相關(guān)資料,需要的朋友可以參考下
2022-10-10
Java編程之多線程死鎖與線程間通信簡(jiǎn)單實(shí)現(xiàn)代碼
這篇文章主要介紹了Java編程之多線程死鎖與線程間通信簡(jiǎn)單實(shí)現(xiàn)代碼，具有一定參考價(jià)值，需要的朋友可以了解下。
2017-10-10