Java教程

MyBatis SQL注入漏洞修复

本文主要是介绍MyBatis SQL注入漏洞修复,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

MyBatis SQL注入漏洞修复

在代码扫描过程中,会涉及到SQL注入问题,可以使用如下方法修复:

出现问题的SQL段落

SELECT fieldName1,fieldName2 
FROM TablaName
WHERE fieldName1 like '%#{condition}%'

修复办法

SELECT fieldName1,fieldName2 
FROM TablaName
WHERE fieldName1 like concat('%',concat(#{condition},'%'))
这篇关于MyBatis SQL注入漏洞修复的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!