做个备忘:
xml特殊符号转义写法
< <
> >
<> <>
& &
' \'
" "
也可以使用<![CDATA[ ]]>符号进行说明,将此类符号不进行解析
<![CDATA[ 这里写你的sql ]]>
mysql like的写法
like concat(\'%\',#{param},\'%\') 或者 like \'%${param}%\' ,推荐使用前者,可以避免sql注入。
相关文章:
相似解决方案
热门标签
做个备忘:
xml特殊符号转义写法
< <
> >
<> <>
& &
' \'
" "
也可以使用<![CDATA[ ]]>符号进行说明,将此类符号不进行解析
<![CDATA[ 这里写你的sql ]]>
mysql like的写法
like concat(\'%\',#{param},\'%\') 或者 like \'%${param}%\' ,推荐使用前者,可以避免sql注入。
相关文章: