1、去掉CDATA關鍵字,換成轉義字符:<=
2、把 # 換成 $(這個時候先不考慮防注入了),當然了,參數也要加上 ''。
因爲#的時候是預編譯(相當於 pre.setString(1,"aaa"),出於防注入的考慮),$的時候是sql的字符串拼接(也就相當於你把sql直接複製過去執行)
mybatis中使用Date類型查詢慢的問題
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
1、去掉CDATA關鍵字,換成轉義字符:<=
2、把 # 換成 $(這個時候先不考慮防注入了),當然了,參數也要加上 ''。
因爲#的時候是預編譯(相當於 pre.setString(1,"aaa"),出於防注入的考慮),$的時候是sql的字符串拼接(也就相當於你把sql直接複製過去執行)