- 博客(1)
- 收藏
- 关注
原创 对传入where条件的sql语句进行参数化处理
一般对sql参数化处理都是在sql语句执行的地方对所要输入的参数进行参数化已防止注入。但有时候会碰到一些特殊情况。一些老的项目可能会在逻辑处理的地方执行sql语句而sql语句的where条件来自web层调用此方法的地方。 针对这种情况需要对where条件进行处理。我采用的是对where条件进行拆分处理组装List和where语句。 首先通过递归对条件进行拆分。 public void
2015-04-02 15:54:31 3393
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人