随笔分类 -  面试题总结

面试题总结
摘要:SQL Q: 如何防范orderby like in等关键字sql注入 1.如果是mybatis框架可以利用输入参数与其他的字符拼接的方式 而不直接使用${}like关键字:例如:select * from news where tile like concat(‘%’,#{title}, ‘%’) 阅读全文
posted @ 2023-03-26 16:05 lisenMiller 阅读(43) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示