log4j，以及logblack的使用

logback的使用

打印日志使用的，最主要是打印SQL语句。

1.引入pom.xml文件

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-logging</artifactId>
        </dependency>
​
​
或者不是springboot，就需要版本号
​
<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-logging</artifactId>
             <version>版本号</version>
        </dependency>

2.在yaml文件里面加上 即可

logging:
    level:
      com.example.demo.mapper: debug

 

log4f2

log4f2报出信息泄露问题，现在都没有这么使用这个了

 

SQL注入

为什么打印SQL的时候统一都是用？号代替，就是为了解决这个问题。

SQL注入攻击是通过操作输入来修改SQL语句，用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/getweb表单、输入域名或页面请求的查询字符串中插入SQL命令，最终使web服务器执行恶意命令的过程。”