Mysql
文章平均质量分 50
一口八宝周
纸上得来终觉浅,绝知此事要躬行
展开
-
Java代码中拼接sql语句的in条件
我们需要的sql语句是SELECT * from 表名 where u_id in ('zxt','lan','hh');但是测试发现出来的语句是SELECT * from 表名 where u_id in (zxt,lan,hh);很明显,这不符合,如果u_id是数值类型的话,那么这样是满足的,但我的u_id是字符串类型。需要在java中写sql语句,正好需要in的条件。本来使用的是如下代码。(不要问为什么,字段名都是我编的,但是这个字段确实是字符串的)那就需要自己进行数据拼接了。原创 2022-09-22 17:23:22 · 6385 阅读 · 0 评论 -
SpringBoot项目防止Sql注入
由于我们的项目遭受了一次sql注入攻击,被批评的头破血流,马不停蹄安排起来。首先,了解一下@WebFilter注解@WebFilter 用于将一个类声明为过滤器,被@WebFilter注解的类,会在容器启动时被加载,并进行属性配置。具体的参数就不详细放出来了。initParams是该过滤器的初始化参数。@Slf4j@Component@WebFilter(urlPatterns = "/*", filterName = "SQLInjection", initParams =原创 2022-03-01 11:41:25 · 6528 阅读 · 2 评论