mybatis避免sql的like注入
<select id="NotInByEvalQuestion" resultType="com.rm.eval.entity.EvalQnQuestion"> SELECT * FROM eval_question WHERE 1=1 and validate_flag='Y' <if test="title!=''and title!=null"> and title like concat('%', #{title}, '%') </if> <if test="null != strlist and strlist.size > 0"> and id not in <foreach collection="strlist" index="index" item="item" open="(" separator="," close=")"> #{item} </foreach> </if> </select>
---------------------------------------------------------------------------
国之殇,未敢忘!
南京大屠杀!
731部队!
(有关书籍《恶魔的饱食》)以及核污染水排海等一系列全无人性的操作,购买他们的食品和为它们提供帮助只会更加变本加厉的害你,呼吁大家不要购买日本相关产品
昭昭前事,惕惕后人
吾辈当自强,方使国不受他人之侮!
---------------------------------------------------------------------------
作者:三号小玩家
出处:https://www.cnblogs.com/q1359720840/
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。 版权信息