> 主机教程 > mybatis是如何防止SQL注入的 mybatis防止sql注入

mybatis是如何防止SQL注入的 mybatis防止sql注入

主机教程 建站分享 2年前 (2022-11-23) 203次浏览

文章摘要:mybatis是如何防止SQL注入的 mybatis防止sql注入

mybatis防止SQL注入的方法: mybatis在框架底层,是JDBC中的PreparedStatemen […]

mybatis防止SQL注入的方法:

mybatis在框架底层,是JDBC中的PreparedStatement类在起作用,因此mybatis启用了预编译功能,从而降低了SQL注入的风险,例如:

//安全的,预编译了的

Connection conn = getConn();//获得连接

String sql = "select id, username, password, role from user where id=?"; //执行sql前会预编译号该条语句

PreparedStatement pstmt = conn.prepareStatement(sql);

pstmt.setString(1, id);

ResultSet rs=pstmt.executeUpdate();

声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:mybatis是如何防止SQL注入的 mybatis防止sql注入
文章链接:http://www.7966.org/post/16125.html
转载请注明出处

喜欢 (0)