摘要:
大概一年左右的时间里Club数据库的CPU一直处于很高的负荷中,从40%一直攀升到如今的80%,随着数据量的增加,负担越来越重,已经频繁超时,且濒临无法服务的边缘。经长期的调查发现这是Ibatis.net的一个性能问题(同样适用于Ibatis)。问题是这样的:Club的主要业务表是Comment表,其中的主键是一个varchar(36)类型的Guid,当每次搜索一条记录时我们会使用这样的一个statement:<select id="GetComment" parameterClass="string" resultMap="Commen 阅读全文
摘要:
iBatis解决sql注入(1) ibatis xml配置:下面的写法只是简单的转义 name like '%$name$%' (2) 这时会导致sql注入问题,比如参数name传进一个单引号“'”,生成的sql语句会是:name like '%'%' (3) 解决方法是利用字符串连接的方式来构成sql语句 name like '%'||'#name#'||'%' (4) 这样参数都会经过预编译,就不会发生sql注入问题了。(5) #与$区别: #xxx# 代表xxx是属性值,map里面的key或者 阅读全文