                        课程
                    
                        /后端开发
                        
                            /Java
                        
                        /MyBatis-Plus入门

关于第4个例子中SQL注入的问题

老师在讲第4个例子的时候说在输入日期参数的时候使用占位符来防止sql注入，但是在使用'inSql()'方法的时候使用的是一个字符串拼接，例子中的‘王姓’在实际场景中应该也是前端传过来的参数吧，这个情况我们该怎么来防止SQL注入呢？

幕布斯3077646

2020-08-07

源自：MyBatis-Plus入门 3-3

关注问题我要回答

465

操作

收起

2 回答

老猿回答被采纳 +2 积分
2020-08-09

1、insql这种使用sql注入风险，但是你可以自己防止sql注入，例如保证拼接进来的参数，是后端逻辑计算出来的，并且不存在风险的，不是前端传的，如果是前端传的，不建议用这种方式拼接。

2、“王姓”的那个我应该用的是likeRight吧，这个不存在注入风险，你看看打印出来的sql语句就明白了。

0 回复有任何疑惑可以回复我~

收起回答

幕布斯3077646 提问者
2020-08-10

明白了，谢谢老师讲解

0 回复有任何疑惑可以回复我~

收起回答

0/150

提交

取消

MyBatis-Plus入门

参与学习 55296 人
解答问题 381 个

MyBatis-Plus框架入门必学课程！

进入课程

本课相似问答

1 回答关于第七个需求的问题

1 回答MP如何防止sql注入呀

2 回答Service层采用接口注入的问题

2 回答能否用setsql写一个例子

2 回答视频中例子代码哪里下载？

搜索更多本课相关问答

关于第4个例子中SQL注入的问题

我要回答关注问题

热搜

最近搜索清空

关于第4个例子中SQL注入的问题

2 回答

本课相似问答

关于第4个例子中SQL注入的问题