摘要： mybatis的sql中使用$会出现sql注入示例: 模拟简单登录场景： 页面代码： controller： service接口： service实现类： mapper接口： mapper.xml文件：使用$的sql： 数据库用户表user2数据： 运行程序：编译后的sql： 执行结果： 登录成功： 阅读全文