文章摘要:mybatis如何拼接sql注入 mybatis的sql注入
mybatis拼接sql注入的方法: 利用if语句实现,xml代码如下。 <select id […]
mybatis拼接sql注入的方法:
利用if语句实现,xml代码如下。
<select id="dynamicIfTest" parameterType="Blog" resultType="Blog">
select * from t_blog where 11 = 1
<if test="title != null">
and title = #{title}
</if>
<if test="content != null">
and content = #{content}
</if>
<if test="owner != null">
and owner = #{owner}
</if>
</select>
声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:mybatis如何拼接sql注入 mybatis的sql注入
文章链接:http://www.7966.org/post/14983.html
转载请注明出处
