来防止sql注入攻

结论:在编写mybatis的映射语句时,尽量采用“#{xxx}”这样的格式。若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止sql注入攻击。

posted @ 2016-07-22 14:43  沧海小鱼儿  阅读(138)  评论(0编辑  收藏  举报