sql注入 过滤_mybatis sql注入_sql注入攻击(2)
电脑杂谈 发布时间:2017-03-02 05:05:52 来源:网络整理MAPPER :
<select id="exists" parameterType="java.util.HashMap" resultType="java.lang.Integer">
SELECT COUNT(*) FROM USER user
<where>
<if test="code != null">
and user.CODE = #{code}
</if>
<if test="id != null">
and user.ID = #{id}
</if>
<if test="idList !=null ">
and user.ID in (
<foreach item="guard" index="index" collection="idList"
separator=","> #{guard} </foreach>
)
</if>
</where>
</select>
MAP中有list或array时,foreach中的collection必须是具体list或array的变量名。mybatis sql注入比如这里MAP含有一个
名为idList的list,所以MAP中用idList取值,这点和单独传list或array时不太一样。
5. 传入JA对象
JA代码:
public boolean findUserListByDTO(UserDTO userDTO){
Object count = getSqlSession().selectOne("com.liulanghan.exists", userDTO);
int totalCount = Integer.parseInt(count.toString());
return totalCount > 0 ? true : false;
}
MAPPER :
<select id="findUserListByDTO" parameterType="UserDTO" resultType="java.lang.Integer">
SELECT COUNT(*) FROM USER user
<where>
<if test="code != null">
and user.CODE = #{code}
</if>
<if test="id != null">
and user.ID = #{id}
</if>
<if test="idList !=null ">
and user.ID in (
<foreach item="guard" index="index" collection="idList"
separator=","> #{guard} </foreach>
)
</if>
</where>
</select>
JA对象中有list或array时,foreach中的collection必须是具体list或array的变量名。比如这里UserDTO含有一个
本文来自电脑杂谈,转载请注明本文网址:
http://www.pc-fly.com/a/jisuanjixue/article-35320-2.html
相关阅读
发表评论 请自觉遵守互联网相关的政策法规,严禁发布、暴力、反动的言论
-
-
周彦晖
小王子这本书
每日福利
AI的图像处理技术---学习分享帖子
重装系统发现不了硬盘 【图】东陵区苹果电脑系统升级重装,铁西区点菜宝系统安装24小
Android手机加密保护软件
递归 2次调用本题的问题是一开始当成只有一个员工信息,后来运热点图片
就是能打也是两败俱伤