MyBatis SQL注入漏洞修复
MyBatis SQL注入漏洞修复
在代码扫描过程中,会涉及到SQL注入问题,可以使用如下方法修复:
出现问题的SQL段落
SELECT fieldName1,fieldName2
FROM TablaName
WHERE fieldName1 like '%#{condition}%'
修复办法
SELECT fieldName1,fieldName2
FROM TablaName
WHERE fieldName1 like concat('%',concat(#{condition},'%'))