本次我们将介绍一种防注入的方式:传参。
这也是我在学习过程中遇到的第一种防注入的方法。
String sql="select * from table_name where name=? ";
List list = this.systemService.findForJdbc(sql, "张三");
这样通过传参的方式可以将恶意的sql语句当做字符串处理。做到防注入的功能。
本次我们将介绍一种防注入的方式:传参。
这也是我在学习过程中遇到的第一种防注入的方法。
String sql="select * from table_name where name=? ";
List list = this.systemService.findForJdbc(sql, "张三");
这样通过传参的方式可以将恶意的sql语句当做字符串处理。做到防注入的功能。