第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

<tr id="6vw5v"></tr>

<pre id="6vw5v"><b id="6vw5v"></b></pre>

                        課程
                    
                        /后端開(kāi)發(fā)
                        
                            /Java
                        
                        /MyBatis-Plus入門

關(guān)于第4個(gè)例子中SQL注入的問(wèn)題

老師在講第4個(gè)例子的時(shí)候說(shuō)在輸入日期參數(shù)的時(shí)候使用占位符來(lái)防止sql注入，但是在使用'inSql()'方法的時(shí)候使用的是一個(gè)字符串拼接，例子中的‘王姓’在實(shí)際場(chǎng)景中應(yīng)該也是前端傳過(guò)來(lái)的參數(shù)吧，這個(gè)情況我們?cè)撛趺磥?lái)防止SQL注入呢？

幕布斯3077646

2020-08-07

源自：MyBatis-Plus入門 3-3

關(guān)注問(wèn)題我要回答

583

操作

收起

2 回答

老猿回答被采納 +2 積分
2020-08-09

1、insql這種使用sql注入風(fēng)險(xiǎn)，但是你可以自己防止sql注入，例如保證拼接進(jìn)來(lái)的參數(shù)，是后端邏輯計(jì)算出來(lái)的，并且不存在風(fēng)險(xiǎn)的，不是前端傳的，如果是前端傳的，不建議用這種方式拼接。

2、“王姓”的那個(gè)我應(yīng)該用的是likeRight吧，這個(gè)不存在注入風(fēng)險(xiǎn)，你看看打印出來(lái)的sql語(yǔ)句就明白了。

0 回復(fù) 有任何疑惑可以回復(fù)我~

幕布斯3077646 提問(wèn)者
2020-08-10

明白了，謝謝老師講解

0 回復(fù) 有任何疑惑可以回復(fù)我~

舉報(bào)

0/150

提交

取消

MyBatis-Plus入門

參與學(xué)習(xí) 56617 人
解答問(wèn)題 381 個(gè)

MyBatis-Plus框架入門必學(xué)課程！

進(jìn)入課程

本課相似問(wèn)答

1 回答關(guān)于第七個(gè)需求的問(wèn)題

1 回答MP如何防止sql注入呀

2 回答Service層采用接口注入的問(wèn)題

2 回答能否用setsql寫一個(gè)例子

2 回答視頻中例子代碼哪里下載？

搜索更多本課相關(guān)問(wèn)答

關(guān)于第4個(gè)例子中SQL注入的問(wèn)題

我要回答關(guān)注問(wèn)題

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

幫助反饋 APP下載

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

公眾號(hào)

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)