SQL注入问题 学习笔记 SQL注入如何防止SQL注入发生 学习笔记 SQL注入 , SQL 注入攻击是指 执行sql语句时,将数据错误的当成代码进行执行,从而导致出现一些问题 例子 UPDATE edu_test SET edu_age =""#--!#" WHERE id = 1 这段就会导致 WHERE 后边的信息被注释掉不执行,导致 edu_test表中edu_age字段下的信息全部被更新。 如何防止SQL注入发生 使用MyBatis提供的 #{}绑定参数,防止sql注入拒绝字符串拼接的sql语句