摘要：在sqlmap文件中不使用“#VALUE#”来原样（参数对应什么类型，就当什么类型，比如拼凑的内容为string则自动加上了‘’）读取，而是$VALUE$方式来读取，即不加任何的东西，比如单引号啥的，而是原样添加到sqlmap文件的sql语句中。如此，则OK了。以下为#与$的使用区别：$中间的变量就... 阅读全文

摘要：在通常情况下iBATIS的参数在sqlmap中使用#param#的形式，参数名以’#’包着，但当使用sql的LIKE语句时就发生了问题，在单引号中无法使用#param#这种形式，下面列举出了3种方法来实现：当应用SELECT * FROM TABLE WHERE COL LIKE ’value%’时... 阅读全文