砂拉豆 发表于 2016-10-22 05:53:47

Mysql之模糊查询防注入方法

  需求:
  sql like查询的时候有时候直接拼接容易被注入
  解决方式:
  利用concat方法

String sql="select * from student where name like concat('%'," + name + ",'%') ";
  
页: [1]
查看完整版本: Mysql之模糊查询防注入方法