1、传参时有可能出现SQL语句注入

StringBuffer sb = new StringBuffer();

if(StringUtils.isNotBlank(areaCode))
{
	sb.append("and t.area_code =  '").append(areaCode).append("' ");
}

SQLQuery query = getSession().createSQLQuery(sb.toString());

2、传参时避免SQL语句注入(改进方法)

StringBuffer sb = new StringBuffer();

if(StringUtils.isNotBlank(areaCode))
{
	sb.append("and t.area_code = :areaCode ");
}

SQLQuery query = getSession().createSQLQuery(sb.toString());

if(StringUtils.isNotBlank(areaCode))
{
	query.setParameter("areaCode",areaCode);
}

最新文章

  1. Nginx if 条件判断
  2. MySql 分组排序取时间最大的一条记录
  3. 基于ASP.Net +easyUI框架上传图片,实现图片上传,提交表单
  4. 理解C#系列 / 核心C# / 常量
  5. 恶心的学校机房SQL安装
  6. 11_关于SqlMapperConfig.xml
  7. how to install git 1.8 rpm
  8. 10676 涂鸦跳跃(sort)
  9. linux服务器性能状态查看
  10. Eclipse搭建Android环境失败的解决方案
  11. revit融合
  12. 【数据结构】算法 Maximum Subarray
  13. C++学习之回调函数
  14. java框架之Struts2(1)-简介及入门
  15. Sass入门及知识点整理
  16. AutoResponder Reference
  17. P2P网络穿越 NAT穿越
  18. 反编译apk + eclipse中调试smali
  19. MySQL InnoDB引擎锁的总结
  20. 「bzoj3956: Count」

热门文章

  1. Java - 双冒泡法排序
  2. vue项目中关于axios的简单使用
  3. BZOJ 2822: [AHOI2012]树屋阶梯 [Catalan数 高精度]
  4. php环境搭建和第一个php程序
  5. LeetCode - 657. Judge Route Circle
  6. Spring Task定时任务Scheduled
  7. JSP基础点滴
  8. jumpserver在centos 7上的部署
  9. IntelliJ IDEA(八) :git的使用
  10. 装x玩法:插上你的专有U盘才能开机