lisenMiller

摘要： SQL Q: 如何防范orderby like in等关键字sql注入 1.如果是mybatis框架可以利用输入参数与其他的字符拼接的方式 而不直接使用${}like关键字:例如:select * from news where tile like concat(‘%’,#{title}, ‘%’) 阅读全文