SQL注入
SQL注入问题学习笔记 SQL注入如何防止SQL注入发生
学习笔记 SQL注入
,
SQL 注入攻击是指 执行sql语句时,将数据错误的当成代码进行执行,从而导致出现一些问题
例子
UPDATE edu_test SET edu_age =""#--!#" WHERE id = 1
这段就会导致 WHERE 后边的信息被注释掉不执行,导致 edu_test表中edu_age字段下的信息全部被更新。
如何防止SQL注入发生
使用MyBatis提供的 #{}绑定参数,防止sql注入
拒绝字符串拼接的sql语
原创
2021-12-04 12:16:45 ·
783 阅读 ·
0 评论