MyBatis SQL注入漏洞修复

MyBatis SQL注入漏洞修复

在代码扫描过程中,会涉及到SQL注入问题,可以使用如下方法修复:

出现问题的SQL段落

SELECT fieldName1,fieldName2 
FROM TablaName
WHERE fieldName1 like '%#{condition}%'

修复办法

SELECT fieldName1,fieldName2 
FROM TablaName
WHERE fieldName1 like concat('%',concat(#{condition},'%'))
posted @ 2022-02-16 18:16  张瑞丰  阅读(632)  评论(0编辑  收藏  举报