Mybatis模糊查询(防SQL注入)

本文主要是介绍Mybatis模糊查询(防SQL注入)，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

利用<bind>标签来防止模糊查询的时候sql注入

    <select id="......" parameterType="......" resultType="......">
        select
        *
        from 
        user
        where 
        state=1
        <if test="name != null">
            <bind name="content" value="'%' + name + '%'" />
            and name like #{content}
        </if>
        <if test="questionType != null">
            and type = #{type}
        </if>
        order by create_time desc
    </select>

这篇关于Mybatis模糊查询(防SQL注入)的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！