摘要：iBatis解决sql注入（1） ibatis xml配置：下面的写法只是简单的转义 name like '%$name$%' （2） 这时会导致sql注入问题，比如参数name传进一个单引号“'”，生成的sql语句会是：name like '%'%' （3） 解决方法是利用字符串连接的方式来构成sql语句 name like '%'||'#name#'||'%' （4） 这样参数都会经过预编译，就不会发生sql注入问题了。（5） #与$区别: #xxx# 代表xxx是属性值,map里面的key或者 阅读全文

摘要：IBatis.Net是一个比较易用的ORM框架，使用起来较为方便、灵活。在此记录我学习的过程，作为自己的一个总结。1、IBatis.Net学习笔记一：开篇 2、IBatis.Net学习笔记二：下载、编译、运行NPetShop 3、IBatis.Net学习笔记三：两种常用的DAO 4、IBatis.Net学习笔记四：数据库的缓存模式 5、IBatis.Net学习笔记五：常用的查询方式 6、IBatis.Net学习笔记六：再谈查询 7、IBatis.Net学习笔记七：日志处理 8、IBatis.Net学习笔记八：把字段映射成一个自定义对象 9、IBatis.Net学习笔记九：动态选择Dao的设计分 阅读全文