2018年4月26日
PreparedStatement防止SQL注入
摘要: 防止sql注入的方式一般从两个方面下手,一个是代码方面。一个是数据库方面。在数据库方面比如mybatis的方式使用 #{} 就可以防止注入。 今天我们只谈谈PreparedStatement如何防止SQL注入。 PreparedStatement内置了SQL预备处理的能力 这样修改的话,替换?的方式 阅读全文
posted @ 2018-04-26 10:57 宋songsong 阅读(1458) 评论(0) 推荐(0) 编辑