2022年11月1日
mybatis 替换xml文件不符规范like语句
摘要: 以上图为例;like '%${status}%' 这种写法容易sql注入攻击。应改为 like concat('%',#{status},'%'); 阅读全文
posted @ 2022-11-01 16:32 幸福眼泪 阅读(82) 评论(0) 推荐(0) 编辑