原文:https://blog.csdn.net/weixin_41399873/article/details/104806374
一、当我向mybatis输入一条带有#{}的语句时:
select * from user where uid=#{id} and password=#{pwd};
这时数据库就会进行预编译,并进行一个缓存动作,缓存一条这样的语句:
select * from user where uid=? and password=?;
当我们调用这条语句,并实际向#{id}中的id传了一个值 “deftiii” or 1=1# 时,不需要在编译,数据库会直接找对应的表中有没有名字是 “deftiii” or 1=1# 的用户,而不再有编译sql语句的过程。
二、而如果把上述语句中的#{id}换成$ {id},那么就没有了预编译和缓存的过程,向$ {id}里面传值 deftiii or #1=1时,会编译执行
select * from user where uid=“deftiii” or 1=1 #and password=某个密码
,这样#后面的内容被注释掉了,这条语句就相当于
select * from user where uid= “deftiii” or 1=1
即当我们语句中使用${}时,可以无视密码就能查出所有用户信息,这就是sql注入。