项目用springMVC的JdbcTemplate查询数据库,网页上有些输入框可以让用户直接输入数据表字段和参数的,请问这样有没有SQL注入的危险?
例如:用户在网页上的输入框内填入“a=1 or b=1”,后端获取到这个值就直接拼接在SQL语句中,变成“select * from A where” + “a=1 or b=1”,然后利用JdbcTemplate查询数据库。
springMVC JdbcTemplate 问题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
3条回答
悬赏问题
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!
- ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
- ¥15 求daily translation(DT)偏差订正方法的代码
- ¥15 js调用html页面需要隐藏某个按钮