竖心旁的情 2017-08-08 15:18 采纳率: 100%
浏览 4110
已采纳

mybatis动态传入表名和字段名问题

mybatis动态传入表名和字段名会有sql注入的危险,如果我指定返回类型是不是就可以解决这个问题?

  • 写回答

3条回答 默认 最新

  • 那小子、真烦 2017-08-09 01:19
    关注

    楼上说的差不多了,其实你可以先去看下$ 和# 的区别,第二,客户端输入也不是不可以用$ ,只是会设计到一些列的验证,常见的就是检查关键字,比如and ,insert 等等

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 VB.NET2022如何生成发布成exe文件
  • ¥30 matlab appdesigner私有函数嵌套整合
  • ¥15 给我一个openharmony跑通webrtc实现视频会议的简单demo项目,sdk为12
  • ¥15 vb6.0使用jmail接收smtp邮件并另存附件到D盘
  • ¥30 vb net 使用 sendMessage 如何输入鼠标坐标
  • ¥15 关于freesurfer使用freeview可视化的问题
  • ¥100 谁能在荣耀自带系统MagicOS版本下,隐藏手机桌面图标?
  • ¥15 求SC-LIWC词典!
  • ¥20 有关esp8266连接阿里云
  • ¥15 C# 调用Bartender打印机打印