Google Custom Search

2007/03/18

SQLMap 的矛盾

當我們使用SQLMap時,最重要的工作就是編寫Dao的xml檔,有兩點需要注意:

  • 如果sql述句有用到特殊符號,請採用xml的CDATA:
    ex
    <insert id="insertPeople" parameterClass="bo.People">
    <![CDATA[
    insert into people (name, address) values (#name#, #address#)
    ]]>
    </insert>


  • 如果你也有採用SQLMap的動態生成查詢(Dynamic ),那你千萬不要將整段sql述句包起來,不然你會和我一樣搞了一整夜,死了大堆腦細胞才找到這個問題。
  • 沒有留言 :