zity_chow
zity_chow
2015-07-13 03:19

springMVC JdbcTemplate 问题

  • spring
  • 数据库
  • sql

项目用springMVC的JdbcTemplate查询数据库,网页上有些输入框可以让用户直接输入数据表字段和参数的,请问这样有没有SQL注入的危险?
例如:用户在网页上的输入框内填入“a=1 or b=1”,后端获取到这个值就直接拼接在SQL语句中,变成“select * from A where” + “a=1 or b=1”,然后利用JdbcTemplate查询数据库。

  • 点赞
  • 回答
  • 收藏
  • 复制链接分享

3条回答