会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
腾逸
博客园
首页
新随笔
联系
订阅
管理
2018年4月8日
MyBatis 模糊查询 防止Sql注入
摘要: #{xxx},使用的是PreparedStatement,会有类型转换,所以比较安全; ${xxx},使用字符串拼接,可以SQL注入; like查询不小心会有漏洞,正确写法如下: Mysql: select * from t_user where name like concat('%', #{na
阅读全文
posted @ 2018-04-08 10:52 腾逸
阅读(1270)
评论(0)
推荐(0)
编辑