为了账号安全,请及时绑定邮箱和手机立即绑定

MP如何防止sql注入呀

queryWrapper查询的怕存在sql注入情况 应该怎么解决呀

正在回答

1 回答

       queryWrapper中的绝大多数方法都避免了sql注入问题,只有少数方法存在sql注入,你可以查看官方的文档,地址为:https://mybatis.plus/guide/wrapper.html。上面清楚的告诉你哪个方法会有sql注入风险。

        对于存在sql注入的方法,建议能不用尽量不用。如果要用的话,要确保里面的参数不存在sql注入问题。确保的方式可以是自己编写检查代码,对参数进行验证,或者确保那个参数是你自己后端的代码根据业务逻辑正确计算出来的不是从前端传的等。

0 回复 有任何疑惑可以回复我~

举报

0/150
提交
取消

MP如何防止sql注入呀

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信