阅读背景:

SQL或HQL预编译语句,能够防止SQL注入,但是不能处理%和_特殊字符

来源:互联网 

最近项目在做整改,将所有DAO层的直接拼接SQL字符串的代码,转换成使用预编译语句的方式。个人通过写dao层的单元测试,有以下几点收获。最近项目在做整改,将所有DAO层的直接拼接SQL字符串的代码,转换成使用预编译语句的方式。个人




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: