? ? ? ?queryWrapper中的絕大多數(shù)方法都避免了sql注入問(wèn)題，只有少數(shù)方法存在sql注入，你可以查看官方的文檔，地址為：https://mybatis.plus/guide/wrapper.html。上面清楚的告訴你哪個(gè)方法會(huì)有sql注入風(fēng)險(xiǎn)。

? ? ? ? 對(duì)于存在sql注入的方法，建議能不用盡量不用。如果要用的話，要確保里面的參數(shù)不存在sql注入問(wèn)題。確保的方式可以是自己編寫(xiě)檢查代碼，對(duì)參數(shù)進(jìn)行驗(yàn)證，或者確保那個(gè)參數(shù)是你自己后端的代碼根據(jù)業(yè)務(wù)邏輯正確計(jì)算出來(lái)的不是從前端傳的等。