mybatis 替换xml文件不符规范like语句

以上图为例;like '%${status}%' 这种写法容易sql注入攻击。应改为 like concat('%',#{status},'%');

 

posted @ 2022-11-01 16:32  幸福眼泪  阅读(82)  评论(0编辑  收藏  举报