摘要: 用'%${name}%'可以实现模糊查询,但会放开SQL注入漏洞。 AND name like '%${name }%'最好的方式,是Oracle可以用 AND name like '%'||#{name }||'%'MySql可以用 AND name like CONCAT('%... 阅读全文
posted @ 2015-10-18 22:53 旋转的梦 阅读(1901) 评论(0) 推荐(1)
摘要: 最近做一个SSM学习项目,配置log4j,mybatis用下面的方式配置,不管用,打印不出执行的SQL语句。log4j.logger.java.sql.Connection=DEBUGlog4j.logger.java.sql.PreparedStatement=DEBUGlog4j.logger.... 阅读全文
posted @ 2015-10-18 14:21 旋转的梦 阅读(283) 评论(0) 推荐(0)
摘要: 最新在做一个SSM整合学习项目,maven加上jackson库,spring配置json,tomcat不能正常部署启动Maven配置 org.codehaus.jackson jackson-mapper-asl 1.9.13--> com.fasterxml.jackson... 阅读全文
posted @ 2015-10-18 12:10 旋转的梦 阅读(4704) 评论(1) 推荐(1)