mybatis SQL注入问题

{id} 采用预编译,安全有效防止sql注入

${id} 不采用预编译(sql编译时字符串拼接),有sql注入风险。代码层进行sql过滤

参考链接

https://blog.csdn.net/weixin_39986856/article/details/83651847?utm_source=app&app_version=4.13.0&code=app_1562916241&uLinkId=usr1mkqgl919blen

最后修改:2021 年 10 月 06 日 05 : 00 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏