摘要:
原文参考:https://www.cnblogs.com/kinome/p/12468421.html HttpGetBody import javax.servlet.ServletRequest; import java.io.BufferedReader; import java.io.IOE 阅读全文
摘要:
背景 mybatis 好用,但有时候传参不免要用到 ${item} 的写法,比如要查询一个大表的某一些字段(由参数传入),或者按某字段进行排序,聚合等(这些字段由参数传入,并不是参数值)。这种时候,就会喜提一个SQL注入风险。 那这些场景不可避免,又是怎样去解决这些问题呢? 解决方案 要调整的地方有 阅读全文