- 博客(1)
- 收藏
- 关注
RSS订阅原创 关于防sql注入
在学习mybatis之前了解过防SQL注入,当时一般是用java提供是statement来执行查询语句。但这样就会遇到一个问题,黑客攻击者可以通过在SQL语句后加入一些SQL片段例如(or '1'='1'),这样就能获得到数据库中是其他数据针对这个问题java有提供了另一个api就是preparedstatement,通过调用connection.preparedStatement(sql
2017-10-10 22:58:45
185
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人