java web sql注入 关键词记录

来源

https://tttang.com/archive/1726/

原生

executeQuery

无法预编译：
order by / from / in / like

mybatis

${

mybatis plus

.apply(

.last(

.exists(

.having(

.orderBy( 还是不能预编译

.groupBy(

.inSql(

${

Pagination

.addOrder(

setOrderBy(

startPage(

Hibernate

createNativeQuery

正则：有空再写hh