来防止sql注入攻

结论:在编写mybatis的映射语句时,尽量采用“#{xxx}”这样的格式。若不得不使用“${xxx}”这样的参数,要手工地做好过滤工作,来防止sql注入攻击。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/canghaixiaoyuer/p/5695134.html