防止sql注入

原创
2018/12/20 19:57
阅读数 26

Mysql数据库

sql = " and indexNum like concat('%',?,'%') "

Oracle||DB2

sql = " like '%' || ? || '%' "

SQL Server

sql = " like '%' + ? + '%' "
例如:select * from test where testname like  '%' || '赵' || '%'

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部