本文介绍了一种防止SQL注入攻击的方法——通过参数化查询来传递变量。这种方法能有效避免恶意SQL语句被执行,确保应用程序的安全。
本次我们将介绍一种防注入的方式:传参。
这也是我在学习过程中遇到的第一种防注入的方法。
String sql="select * from table_name where name=? ";
List list = this.systemService.findForJdbc(sql, "张三");这样通过传参的方式可以将恶意的sql语句当做字符串处理。做到防注入的功能。
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
