MyBatis SQL注入漏洞修复

MyBatis SQL注入漏洞修复

在代码扫描过程中，会涉及到SQL注入问题，可以使用如下方法修复：

出现问题的SQL段落

SELECT fieldName1,fieldName2 
FROM TablaName
WHERE fieldName1 like '%#{condition}%'

修复办法

SELECT fieldName1,fieldName2 
FROM TablaName
WHERE fieldName1 like concat('%',concat(#{condition},'%'))

posted @ 2022-02-16 18:16 张瑞丰阅读(615) 评论(0) 编辑收藏举报

刷新页面返回顶部