通過ibatis解決sql注入問題

更新時間：2017年09月28日 11:35:55 作者：童年的天空

這篇文章主要介紹了通過ibatis解決sql注入問題,需要的朋友可以參考下

于ibaits參數引用可以使用#和兩種寫法，其中#寫法會采用預編譯方式，將轉義交給了數據庫，不會出現注入問題；如果采用兩種寫法，其中#寫法會采用預編譯方式，將轉義交給了數據庫，不會出現注入問題；如果采用寫法，則相當于拼接字符串，會出現注入問題。

例如，如果屬性值為“' or '1'='1 ”，采用#寫法沒有問題，采用寫法就會有問題。對于語句，難免要使用寫法就會有問題。對于like語句，難免要使用寫法，

1. 對于Oracle可以通過'%'||'#param#'||'%'避免；

2. 對于MySQL可以通過CONCAT('%',#param#,'%')避免；

3. MSSQL中通過'%'+#param#+'% 。

mysql: select * from t_user where name like concat('%',#name #,'%') 
oracle: select * from t_user where name like '%'||#name #||'%' 
SQL Server:select * from t_user where name like '%'+#name #+'%

總結

以上所述是小編給大家介紹的通過ibatis解決sql注入問題，希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對腳本之家網站的支持！

您可能感興趣的文章:

Java switch使用原理及實例解析
這篇文章主要介紹了Java switch使用及實例解析,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-02-02
java通過反射創(chuàng)建對象并調用方法
這篇文章主要介紹了java通過反射創(chuàng)建對象并調用方法,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-01-01
gRPC與SpringBoot整合思路和步驟
在現代微服務架構中，gRPC已經成為了非常受歡迎的通信協(xié)議，與SpringBoot整合，它為開發(fā)者提供了簡潔、高效構建分布式應用，在整合gRPC與SpringBoot時，將gRPC的服務端和客戶端分別封裝到SpringBoot的應用中，感興趣的朋友一起看看吧
2023-08-08
JAVA編程實現UDP網絡通訊的方法示例
這篇文章主要介紹了JAVA編程實現UDP網絡通訊的方法,簡單說明了UDP通訊的原理并結合實例形式分析了java實現UDP通訊的相關類與使用技巧,需要的朋友可以參考下
2017-08-08
java網絡之基于UDP的聊天程序示例解析
這篇文章主要介紹了java網絡之基于UDP的聊天程序示例解析，文中通過步驟及示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-08-08
ArrayList底層操作機制源碼解析
這篇文章主要介紹了ArrayList底層操作機制源碼解析,當創(chuàng)建ArrayList對象時,如果使用的是無參構造器,則初始elementData容量為0,第1次添加,則擴容elementData為10,如需要再次擴容,則擴容elementData為1.5倍,需要的朋友可以參考下
2023-09-09
spring循環(huán)注入異常問題的解決方案
今天小編就為大家分享一篇關于spring循環(huán)注入異常問題的解決方案，小編覺得內容挺不錯的，現在分享給大家，具有很好的參考價值，需要的朋友一起跟隨小編來看看吧
2018-12-12
Java實現圖片拼接
這篇文章主要為大家詳細介紹了Java實現圖片拼接的相關代碼，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2018-08-08
Java 獲取當前類名和方法名的實現方法
這篇文章主要介紹了 Java 獲取當前類名和方法名的實現方法的相關資料,這里不僅提供了實現方法并比較幾種方法的效率，需要的朋友可以參考下
2017-07-07
SpringBoot+OCR實現PDF內容識別的示例代碼
在SpringBoot中,您可以結合OCR庫來實現對PDF文件內容的識別和提取,本文就來介紹一下如何使用 Tesseract 和 pdf2image 對 PDF 文件進行OCR識別和提取,具有一定的參考價值,感興趣的可以了解一下
2023-12-12