需求:
项目使用了mybatis,想要防止xss,但是不想在后台去做html代码的转义工作,因为牵扯太多,所以就想着在数据库层面来做这个事儿。
解决办法:
1.在mysql添加一个自定义函数来转义html代码
2.修改mybatis-generator源码,在所有insert和update的地方加上自定义转义函数
mybatis-generator源码修改:
1.新建一个maven工程,使用maven的Download Sources,获得mybatis-generator-core的源码。
pom.xml里面添加以下代码:
<dependency>
<groupId>org.mybatis.generator</groupId>
<artifactId>mybatis-generator-core</artifactId>
<version>