 

mybatis是如何防止SQL注入的

2023-05-22 分类：聚合分类 赞(0)

mybatis防止SQL注入的方法：

mybatis在框架底层，是JDBC中的PreparedStatement类在起作用，因此mybatis启用了预编译功能，从而降低了SQL注入的风险，例如：

//安全的，预编译了的
Connection conn = getConn();//获得连接
String sql = "select id, username, password, role from user where id=?"; //执行sql前会预编译号该条语句
PreparedStatement pstmt = conn.prepareStatement(sql); 
pstmt.setString(1, id); 
ResultSet rs=pstmt.executeUpdate();

赞(0)

【声明】：本博客不参与任何交易，也非中介，仅记录个人感兴趣的主机测评结果和优惠活动，内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。

分享到

mybatis是如何防止SQL注入的

相关推荐

热门推荐

分类目录