我需要从java端动态生成选择标准并将其传递给ibatis并且这种方式运行良好
select $runtime$ from .... (runtime is being generated in a java class)
但是当$runtime$导致sql注入时,我正在寻找使用#runtime#而不是$的方法。
注意:#runtime#将值作为预处理语句放置,查询按原样打印,而不是将其用作select子句
runtime = 'sysdate';
select $runtime$ from dual -> select sysdate from dual -> 16-Jun-2014 ....
select #runtime# from dual -> select 'sysdate' from dual -> sysdate