Mybatis 中$与#的区别,预防SQL注入
一直没注意Mybatis 中$与#的区别,固然也是更习惯使用#,没想到避免了SQL注入,可是因为要处理项目中安全渗透的问题,不可避免的又遇到了这个问题,特此记录一下。前端
首先是共同点:sql
在mybatis中的$与#都是在sql中动态的传入参数。安全
select id,name,age from user where name=#{name}
这个name是动态的,可变的,当传入什么样的值,就会根据你传入的值执行sql语句。mybatis
其次是二者的区别:code
1 #是将传入的值当作字符串的形式字符串
select id,name,age from user where id =#{id},
//当前端把id值1,传入到后台的时候,就至关于
select id,name,age from user where id ='1'.
2 $是将传入的数据直接显示生成sql语句class
select id,name,age from user where id =#{id},
//当前端把id值1,传入到后台的时候,就至关于
select id,name,age from user where id =1.
$是将传入的数据直接显示生成sql语句,这样就容易形成SQL注入。后台
相关文章
- 1. SQL注入与预防
- 2. 预防SQL注入
- 3. 预防sql注入
- 4. sql注入预防
- 5. SQL注入和Mybatis预编译防止SQL注入
- 6. statement和preparedstatement的区别以及sql注入的预防
- 7. Mybatis中的#{}与${}区别以及什么是SQL注入
- 8. mybatis SQL注入之$和#的区别
- 9. 预防SQL注入笔记
- 10. 如何预防sql注入
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • C# 中 foreach 遍历的用法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. SQL注入与预防
- 2. 预防SQL注入
- 3. 预防sql注入
- 4. sql注入预防
- 5. SQL注入和Mybatis预编译防止SQL注入
- 6. statement和preparedstatement的区别以及sql注入的预防
- 7. Mybatis中的#{}与${}区别以及什么是SQL注入
- 8. mybatis SQL注入之$和#的区别
- 9. 预防SQL注入笔记
- 10. 如何预防sql注入