SQL注入常见解决方式(转)
摘要:
前言 在一个公共的分页功能中,排序字段作为入参,前端页面可以自定义。在分页sql的mybatis mapper.xml中,order by字段后面使用$符号动态接收计算后的排序参数,这样可以实现动态排序的功能。 但是,如果入参传入: id; select 1 -- 最终执行的sql会变成: sele 阅读全文
posted @ 2021-04-19 19:47 wsw_seu 阅读(1185) 评论(0) 推荐(1) 编辑