香港云服务器mybatis防止SQL注入的方法:
mybatis在框架底层,是JDBC中的PreparedStatement类在起作用,因此mybatis启用了预编译功能,从而降低了SQL注入的风险,例如:
//安全的,预编译了的
Connection conn = getConn();//获得连接
String sql = “select id, username, password, role from user where id=?”; //执行sql前会预编译号该条语句
PreparedStatement pstmt = conn.prepareStatement(sql);
pstmt.setString(1, id);
ResultSet rs=pstmt.executeUpdate();