[quote=引用 楼主 q3126287 的回复:]【求助】 动态sql,主要是表名和字段名动态化, 怎样才能有效防止sql注入? 接口传入参数进行过滤,我觉得这是一种办法, 但是应该不能百分百防止sql注入。 使用的mybatis框架。
【求助】 动态sql,主要是表名和字段名动态化, 怎样才能有效防止sql注入? 接口传入参数进行过滤,我觉得这是一种办法, 但是应该不能百分百防止sql注入。 使用的mybatis框架。
前台传编码,后台配置 编码---字段/表名 映射,在后台拼接
50,530
社区成员
85,610
社区内容
加载中
试试用AI创作助手写篇文章吧