开发者社区> 问答> 正文

在Mybatis xml中定义了truncate SQL语句并传入动态参数,遇到SQL注入风险问题

开发中用到Mybatis框架,在xml中定义需要执行的truncate 语句,并传入动态参数,如truancate table 表名,表名是动态参数;但与其它update、delete、insert不同,不可以使用#取值,只能使用$,这样会导致SQL注入的问题,有何解决方案?

展开
收起
晓风瑟瑟 2021-10-13 15:59:41 1203 0
1 条回答
写回答
取消 提交回答
  • Mybatis中使用$取变量值的确会对系统造成较的风险,可以借助函数进行处理。

    2021-10-16 11:54:53
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
SQL Server在电子商务中的应用与实践 立即下载
GeoMesa on Spark SQL 立即下载
Java Spring Boot开发实战系列课程【第6讲】:Spring Boot 2.0实战MyBatis与优化(Java面试题) 立即下载