摘要: 网上找的iBatis中Like条件语句的书写有2中方式,分享如下。1. 使用$。 写成 SELECT * FROM user where name like '%$name$%' $name$ 是字面意义的替换,此时需要注意SQL注入漏洞。2. 使用#,并且用 || 连接字符串的方式。写成 SELECT * FROM user where name like '%' || #name# || '%' #name# 是带类型的替换,没有SQL注入问题。http://blog.sina.com.cn/s/blog_55bba7c10100hhqv.h 阅读全文
posted @ 2012-11-01 15:30 青松高洁 阅读(196) 评论(0) 推荐(0) 编辑