Myabtis面试题
关注
分享
扫一扫
我是方小磊
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
mybatis面试题:#{}和${}的区别是什么
#{}是预编译处理,${}是字符串替换。Mybatis 在处理#{}时,会将 sql 中的#{}替换为?号,调用PreparedStatement 的 set 方法来赋值;c、Mybatis 在处理 $ {} 时,就是把${}替换成变量的值。使用#{}可以有效的防止 SQL 注入,提高系统安全性。...转载 2021-04-21 16:33:45 · 219 阅读 · 0 评论 -
Mybatis面试题:什么是SQL注入
概念SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息举例...转载 2021-04-21 16:27:49 · 380 阅读 · 0 评论