                        課程
                    
                        /后端開發(fā)
                        
                            /Java
                        
                        /MyBatis-Plus入門

關(guān)于第4個例子中SQL注入的問題

老師在講第4個例子的時候說在輸入日期參數(shù)的時候使用占位符來防止sql注入，但是在使用'inSql()'方法的時候使用的是一個字符串拼接，例子中的‘王姓’在實際場景中應(yīng)該也是前端傳過來的參數(shù)吧，這個情況我們該怎么來防止SQL注入呢？

幕布斯3077646

2020-08-07

源自：MyBatis-Plus入門 3-3

關(guān)注問題我要回答

609

操作

收起

2 回答

老猿回答被采納 +2 積分
2020-08-09

1、insql這種使用sql注入風(fēng)險，但是你可以自己防止sql注入，例如保證拼接進來的參數(shù)，是后端邏輯計算出來的，并且不存在風(fēng)險的，不是前端傳的，如果是前端傳的，不建議用這種方式拼接。

2、“王姓”的那個我應(yīng)該用的是likeRight吧，這個不存在注入風(fēng)險，你看看打印出來的sql語句就明白了。

0 回復(fù) 有任何疑惑可以回復(fù)我~

收起回答

幕布斯3077646 提問者
2020-08-10

明白了，謝謝老師講解

0 回復(fù) 有任何疑惑可以回復(fù)我~

收起回答

舉報

0/150

提交

取消

MyBatis-Plus入門

參與學(xué)習(xí) 56822 人
解答問題 381 個

MyBatis-Plus框架入門必學(xué)課程！

進入課程

本課相似問答

1 回答關(guān)于第七個需求的問題

1 回答MP如何防止sql注入呀

2 回答Service層采用接口注入的問題

2 回答能否用setsql寫一個例子

2 回答視頻中例子代碼哪里下載？

搜索更多本課相關(guān)問答

關(guān)于第4個例子中SQL注入的問題

我要回答關(guān)注問題

使用 Ctrl+D 可將網(wǎng)站添加到書簽

微信客服

購課補貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動學(xué)習(xí)伙伴

公眾號

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號

最近中文字幕高清中文字幕无,亚洲欧美高清一区二区三区,一本色道无码道dvd在线观看 ,一个人看的www免费高清中文字幕

熱搜

最近搜索清空

關(guān)于第4個例子中SQL注入的問題

2 回答

本課相似問答

關(guān)于第4個例子中SQL注入的問題