MP的SQL注入简单来说,就是把自定义SQL注入到MP中,和findById一样随处可用。
使用场景百度结果:
1.换一个表就得重写同质化sql语句的场景。
(这种场景的sql,应该都有了吧,CRUD)
2.MP的条件构造器有的使用不当会有sql注入的风险,可以自定义常用sql避免
(都这样了,还不自己写一个sql?)
官方提示:
我没找到,令我满意的答案,如果还有请各位大佬回复我。。。。。
MP的SQL注入简单来说,就是把自定义SQL注入到MP中,和findById一样随处可用。
使用场景百度结果:
1.换一个表就得重写同质化sql语句的场景。
(这种场景的sql,应该都有了吧,CRUD)
2.MP的条件构造器有的使用不当会有sql注入的风险,可以自定义常用sql避免
(都这样了,还不自己写一个sql?)
官方提示:
我没找到,令我满意的答案,如果还有请各位大佬回复我。。。。。