使用LamdbaUpdateWrapper的setSql作用及风险

简介: 使用LamdbaUpdateWrapper的setSql作用及风险

title: 使用LamdbaUpdateWrapper的setSql作用及风险

date: 2022-04-12 18:10:34

tags: java


问题引入

先思考下:我们要对数据库里面的某条数据进行更新,并且想要在某个字段原先的基础上修改,我们怎么办?


正常的情况下,我们需要先查出来再更新,可就是想直接更新,那就需要去Mapper中写sql,就为了一个字段感觉费劲,在这种情况下使用LamdbaUpdateWrapper的setSql()方法即可。


//把num字段加5
LambdaUpdateWrapper<User> updateWrapper = Wrappers.<User>lambdaUpdate()
  .eq(User::getId, userId)
  .setSql("count = count + 5");
userService.update(updateWrapper);

BUT,这样就会存在可能有风险,主要还是为了测试mybatis-plus,是否进行的防范,经过测试,并没有。


比如就使用最常见的 sleep(),把这部分加到sql段中 + sleep(5)


LambdaUpdateWrapper<User> updateWrapper = Wrappers.<User>lambdaUpdate()
                .eq(User::getId, userId)
                .setSql("count = count + 5 + sleep(5)");

1.png

不过话说回来,这也就是开发人员能接触到的,只是证明mybatis-plus并没有对setSql()进行过滤,是采取直接拼上去的方式。


每日单词


2.png

以上就是使用LamdbaUpdateWrapper的setSql作用及风险的全部内容

相关文章
|
1月前
|
数据管理
在制定恢复策略时,有哪些常见的挑战和应对策略?
在制定恢复策略时,有哪些常见的挑战和应对策略?
|
3月前
|
数据管理
在制定恢复策略时的挑战和应对策略
在制定恢复策略时的挑战和应对策略
|
3月前
|
人工智能 安全 架构师
六条需要打破的IT规则以及如何规避风险
六条需要打破的IT规则以及如何规避风险
|
3月前
|
安全 数据挖掘 物联网
深入理解安全审计:定义、目的与实施
【8月更文挑战第31天】
203 0
|
3月前
|
存储 监控 安全
确保大型组织网络安全的策略与方法
【8月更文挑战第24天】
94 0
|
安全 BI 网络安全
网络安全之常用安全设备功能及作用
随着网络技术发展,网络威胁无孔不入,网络攻击手段呈现复杂性及多变性的趋势。要建立防御体系应从通信网络、网络边界、局域网络内部、各种业务应用平台等各个层次落实各种安全措施,形成纵深防御体系。单靠一种或几种安全设备就想保护整个网络是不可能的事情。因此,为了满足不同防护需求的安全设备应运而生。有的设备是为了严防非授权访问。有的设备是为了实时检测,拦截攻击行为。有的设备是为了自查自审,发现自身存在的问题。每一种安全设备分工都不同,设备缺失肯定会使防御体系失效造成安全隐患。
661 0
|
监控 安全
加强网络风险生命周期
加强网络风险生命周期
|
人工智能 监控 供应链
应对2023年不可避免的数据泄露的5个步骤
应对2023年不可避免的数据泄露的5个步骤
187 0
|
数据采集 SQL 安全
不当的风险暴露面可能对数据安全造成什么影响
不当的风险暴露面可能对数据安全造成什么影响
210 0