2016年3月18日
Mybatis sql注入问题
摘要: 预编译方式,即PreparedStatement,可以防注入:#{id} <select id="getBlogById" resultType="Blog"parameterType=”int”> select id,title,author,content from blog where id= 阅读全文
posted @ 2016-03-18 08:26 范世强 阅读(328) 评论(0) 推荐(0) 编辑