一、当我向mybatis输入一条带有#{}的语句时:
select * from user where uid=#{id} and password=#{pwd};
这时数据库就会进行预编译,并进行一个缓存动作,缓存一条这样的语句:
select * from user where uid=? and password=?;
当我们调用这条语句,并实际向#{id}中的id传了一个值 “uuu” or 1=1# 时,不需要在编译,数据库会直接找对应的表中有没有名字是 “uuu” or 1=1# 的用户,而不再有编译sql语句的过程。
二、而如果把上述语句中的#{id}换成
i
d
,
那
么
就
没
有
了
预
编
译
和
缓
存
的
过
程
,
向
{id},那么就没有了预编译和缓存的过程,向
id,那么就没有了预编译和缓存的过程,向{id}里面传值 uuu or #1=1时,会编译执行
select * from user where uid=“uuu” or 1=1 #and password=某个密码
,这样#后面的内容被注释掉了,这条语句就相当于
select * from user where uid= “uuu” or 1=1
即当我们语句中使用${}时,可以无视密码就能查出所有用户信息,这就是sql注入。
转自https://blog.csdn.net/weixin_41399873/article/details/104806374