月半大熊猫

摘要： 一、什么是SQL注入？？ 二、mybatis是如何避免这种情况的呐？ 这就得益于mybatis在底层实现时使用预编译语句。数据库在执行该语句时，直接使用预编译的语句，然后用传入的userId替换占位符？就去运行了。不存在先替换占位符？再进行编译的过程，因此SQL注入也就没有了生存的余地了。 三、那么 阅读全文