标签: sql db2 sql-injection mybatis ibatis
我在项目中使用DB2和iBatis。
有很多
FETCH FRIST $perPg$ ROWS ONLY
在DaoMap.xml文件中查询分页。但是在查询注入的情况下似乎很危险。所以我想用#而不是$来改变它们,但我无法弄明白。
像CAST(#perPg# AS INTEGER)这样的函数不能用于FETCH查询。我该如何解决这个问题?
CAST(#perPg# AS INTEGER)
答案 0 :(得分:0)
如果你想转换为int(并确保到达的值是int),你可以试试这个:
#perPg:BIGINT#