香港云服务器mybatis是如何防止SQL注入的

已关闭留言

香港云服务器mybatis防止SQL注入的方法:

mybatis在框架底层,是JDBC中的PreparedStatement类在起作用,因此mybatis启用了预编译功能,从而降低了SQL注入的风险,例如:

//安全的,预编译了的

Connection conn = getConn();//获得连接

String sql = “select id, username, password, role from user where id=?”; //执行sql前会预编译号该条语句

PreparedStatement pstmt = conn.prepareStatement(sql);

pstmt.setString(1, id);

ResultSet rs=pstmt.executeUpdate();