SQLMap 的矛盾

當我們使用SQLMap時，最重要的工作就是編寫Dao的xml檔，有兩點需要注意：

如果sql述句有用到特殊符號，請採用xml的CDATA：
ex

<insert id="insertPeople" parameterClass="bo.People">
<![CDATA[
insert into people (name, address) values (#name#, #address#)
]]>
</insert>

如果你也有採用SQLMap的動態生成查詢（Dynamic ），那你千萬不要將整段sql述句包起來，不然你會和我一樣搞了一整夜，死了大堆腦細胞才找到這個問題。