ibatis防止sql注入的方法:
使用#寫法采用預編譯方式,將轉義交給數據庫,則不會出現注入問題,例如:
//mysql環境
select * from test where school_name like concat('%',${name},'%')
//oracle環境
select * from test where school_name like '%'||${name},'%'
//SQL Server環境
select * from test where school_name like '%'+${name},+'%'
