mybatis 怎么解决 sql注入

 我来答
2个回答
#合辑# 机票是越早买越便宜吗?
小锄头andrew
2017-04-28 · TA获得超过627个赞
小锄头andrew
采纳数:224 获赞数:627

向TA提问 私信TA
展开全部

通过对参数进行转义:

比如如下的sql prdtNo这个参数如果包含可能会引起sql注入的字符时,mybatis会对其进行转义

<select id="queryCustomerDetail" resultMap="customerInfoMap">
	select
      <include refid="Base_LinkColimn_list"/>
     from FSP_CUSTOMER_INFO i inner join FSP_CUST_RELATION r 
     on i.id=r.cust_id where i.CIF_NO = #{cifNo,jdbcType=VARCHAR}
     and r.PRODUCT_NO=#{prdtNo,jdbcType=VARCHAR}
	</select>
本回答由提问者推荐
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
pieryon
2017-04-28 · 知道合伙人数码行家
pieryon
知道合伙人数码行家
采纳数:14410 获赞数:166873
获取软件设计师高级职称 万达金融最佳创新奖

向TA提问 私信TA
展开全部
入参使用#号,不用使用$就可以防止sql注入了。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

京ICP证030173号-1   京网文【2023】1034-029号     ©2025Baidu  使用百度前必读 | 知道协议 | 企业推广

辅 助

模 式