sql注入问题

${}拼接sql,会引起sql注入,sql注入例如:

select * from user where name like ‘%’ or 1=1 or ‘%’;

这种情况下,论name为什么都可以执行

 

posted @ 2017-10-11 10:34  梦呓年华  阅读(97)  评论(0编辑  收藏  举报