温馨提示×

mybatis是如何防止SQL注入的

小新
289
2021-01-07 16:46:33
栏目: 编程语言

mybatis是如何防止SQL注入的

mybatis防止SQL注入的方法:

mybatis在框架底层,是JDBC中的PreparedStatement类在起作用,因此mybatis启用了预编译功能,从而降低了SQL注入的风险,例如:

//安全的,预编译了的

Connection conn = getConn();//获得连接

String sql = "select id, username, password, role from user where id=?"; //执行sql前会预编译号该条语句

PreparedStatement pstmt = conn.prepareStatement(sql);

pstmt.setString(1, id);

ResultSet rs=pstmt.executeUpdate();

0