摘要: 结论:在编写mybatis的映射语句时,尽量采用“#{xxx}”这样的格式。若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止sql注入攻击。 阅读全文
posted @ 2016-07-22 14:43 沧海小鱼儿 阅读(138) 评论(0) 推荐(0) 编辑