搜索关键字：处理sql查询中的特殊字符，搜索到1个结果！码迷,mamicode.com！

SQL或HQL预编译语句，能够防止SQL注入，但是不能处理%和_特殊字符

最近项目在做整改，将所有DAO层的直接拼接SQL字符串的代码，转换成使用预编译语句的方式。个人通过写dao层的单元测试，有以下几点收获。 dao层代码如下 //使用了预编译sql public List selectConfigBySuffix(String suffix) { String hql = "from IndvConfigModel where configKey...

分类：数据库时间：2014-09-04 17:11:55 阅读次数：229

共1条

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)