摘要:
转自:http://www.myexception.cn/sql/1938757.html SQL注入是一种代码注入技术,用于攻击数据驱动的应用,恶意的SQL语句被插入到执行的实体字段中(例如,为了转储数据库内容给攻击者)。 SQL注入,大家都不陌生,是一种常见的攻击方式。攻击者在界面的表单信息或U 阅读全文
摘要:
1、mybatis的官网关于$和#的字符串替换符号区别描述如下: http://www.mybatis.org/mybatis-3/zh/sqlmap-xml.html#Parameters 上面的意思是说:假如参数columnName的值是ID,那么${columnName}会变成ID,#{col 阅读全文