水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
展开
|
楼主
|
同主题展开
|
溯源
|
返回
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
主题:Re: 使用mybatis就不会有注入漏洞么?
oldwatch
|
2021-04-26 11:18:38
|
现在很大一个坑就是放着表分区不用土法分表,table_1,_2,_3....
逼你手工拼字符串
也不知道哪儿流行起来的
【 在 z16166 (Netguy) 的大作中提到: 】
: 对啊,如果最终传给Prepared Statement的createStatement()的语句也是用用户输入拼出来的话,
: 即使是用了Prepared Statement,也救不了。
: 典型误用:
: ...................
--
FROM 114.86.46.*
上一篇
|
下一篇
|
同主题上篇
|
同主题下篇
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版