温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

mybatis是如何防止SQL注入的

小新
278
2021-01-07 16:46:33
栏目: 编程语言

mybatis是如何防止SQL注入的

mybatis防止SQL注入的方法:

mybatis在框架底层,是JDBC中的PreparedStatement类在起作用,因此mybatis启用了预编译功能,从而降低了SQL注入的风险,例如:

//安全的,预编译了的
Connection conn = getConn();//获得连接
String sql = "select id, username, password, role from user where id=?"; //执行sql前会预编译号该条语句
PreparedStatement pstmt = conn.prepareStatement(sql); 
pstmt.setString(1, id); 
ResultSet rs=pstmt.executeUpdate();

0

最新问答

相关问答

相关标签

mysql mysql数据库 MySQL服务器 pgsql sql参数化 mysql锁表 sqlite数据库 mysql版本 sql server postgresql 免费mysql空间 mysql虚拟主机 mysql服务器启动 sql数据库损坏 sql数据库 mysql服务器安装 mysql虚拟主机租用 mysql主机名 云数据库mysql sql注入工具
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529