Mybatis模糊查询(防SQL注入)

利用<bind>标签来防止模糊查询的时候sql注入

复制代码
    <select id="......" parameterType="......" resultType="......">
        select
        *
        from 
        user
        where 
        state=1
        <if test="name != null">
            <bind name="content" value="'%' + name + '%'" />
            and name like #{content}
        </if>
        <if test="questionType != null">
            and type = #{type}
        </if>
        order by create_time desc
    </select>
复制代码

 

posted @   迷糊桃  阅读(343)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
点击右上角即可分享
微信分享提示