mybatisplus是如何防止sql注入的
时间: 2023-05-12 14:06:01 浏览: 115
动态代理模拟实现MybatisPlus SQL注入的功能.zip
Mybatisplus使用预编译语句和参数化查询的方式来防止SQL注入。预编译语句是指在执行SQL语句之前,先将SQL语句中的参数用占位符代替,然后将SQL语句发送给数据库进行编译,最后再将参数传递给编译后的SQL语句执行。这样可以避免SQL注入攻击,因为攻击者无法通过参数来修改SQL语句的结构。参数化查询是指将SQL语句和参数分开处理,这样可以避免将参数和SQL语句混在一起,从而避免SQL注入攻击。
阅读全文