这代码规范我也认为是代码的BUG 场景复现: 这个只是mybatis的写法规范问题: and A.creator_name like '%${creator}%' 这种写法会出现sql注入的风险,要做渗透测试。 正确的写法: and A.creator_name like concat('%' , #{creator} , '%')
本文探讨了在Mybatis中使用不规范的SQL语句可能导致的SQL注入问题,例如`andA.creator_namelike'%${creator}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
