如何避免 sql 注入?

  1. PreparedStatement(简单有效的方法)

  2. 使用正则表达式过滤传入的参数

  3. 字符串过滤

  4. 前端页面判断代码

  5. mybatis使用#{}

posted on 2019-10-22 16:32  眼幕的尽头  阅读(170)  评论(0编辑  收藏  举报

导航