香港VPS的ibatis防止sql注入的方法:
使用#写法采用预编译方式,将转义交给数据库,则不会出现注入问题,例如:
//mysql环境
select * from test where school_name like concat(‘%’,${name},’%’)
//oracle环境
select * from test where school_name like ‘%’||${name},’%’
//SQL Server环境
select * from test where school_name like ‘%’+${name},+’%’