? ? ? ?queryWrapper中的絕大多數(shù)方法都避免了sql注入問題，只有少數(shù)方法存在sql注入，你可以查看官方的文檔，地址為：https://mybatis.plus/guide/wrapper.html。上面清楚的告訴你哪個方法會有sql注入風(fēng)險。

? ? ? ? 對于存在sql注入的方法，建議能不用盡量不用。如果要用的話，要確保里面的參數(shù)不存在sql注入問題。確保的方式可以是自己編寫檢查代碼，對參數(shù)進(jìn)行驗(yàn)證，或者確保那個參數(shù)是你自己后端的代碼根據(jù)業(yè)務(wù)邏輯正確計(jì)算出來的不是從前端傳的等。