SQL中,有效防止like的SQL注入,使用预编译SQL(?)写法

编程语言 2018-12-18 10:00:52 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/dreaming317/article/details/85060356

今天在写SQL语句的模糊查询时,遇到了防止like的SQL注入,通过查询,具体防止方法如下:

Mysql数据库

sql = " and indexNum like concat('%',?,'%') "

Oracle

sql = " like '%' || ? || '%' "

SQL Server

sql = " like '%' + ? + '%' "

猜你喜欢

转载自blog.csdn.net/dreaming317/article/details/85060356
今日推荐
周排行
键盘回车事件
提升git clone的速度
JDK8系列之LongAdder解析
ajax+formData完成多图片回显上传
个税起征点上调至5000元,你能多拿多少钱?
Exploding Carbon Nanotubes Could Work as Drug-Bas power sensor ed Delivery Devices
南京邮电大学网络攻防训练平台逆向第四题WxyVM
HTTP状态码记录
报错Permission denied: user=root, access=EXECUTE, inode="/tmp/hadoop-root"解决办法
sublime编译c
每日归档
更多
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(10)
2024-06-03(52)
2024-06-02(4)
2024-06-01(60)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022