1、升级项目,修改sql注入的问题
java项目,将原来的"select *"+"xx"+ "from table1;"
,修改为"select * :xx from table1;"
,用冒号作为标识符,后面再用map插入。
Map<String, Object> map = new HashMap<>();
map.put("xx",xx)
for (String key : map.keySet()) {
query.setParameter(key, map.get(key));
}
2、测试工具
下载好了后,在设置里面修改模板和设置为junit4测试。然后再control层中,选择squaretest生成api的测试类。