Mybatis sql注入问题

Posted 范世强的笔记(SEC-fsq)

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mybatis sql注入问题相关的知识,希望对你有一定的参考价值。

预编译方式,即PreparedStatement,可以防注入:#{id}

<select id="getBlogById" resultType="Blog"parameterType=”int”>

select id,title,author,content from blog where id=#{id}

</select>

 字符串拼接方式,容易产生注入:${id}

<select id="getBlogById" resultType="Blog"parameterType=”int”>

select id,title,author,content from blog where id=${id}

</select>

以上是关于Mybatis sql注入问题的主要内容,如果未能解决你的问题,请参考以下文章

MyBatis如何防止SQL注入

mybatis中的#和$的区别 以及 防止sql注入

mybatis是如何防止sql注入?

Mybatis是如何实现防止SQL注入

防止sql注入:mybatis的#{}和${}的区别以及order by注入问题

mybatis 怎么解决 sql注入