体系课

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

问一下老师

来源:6-1 预防SQL注入攻击

qq_ibertine_0

2020-10-24 20:11:25

# 具体遇到的问题
http://img.mukewang.com/climg/5f94190a0960a09b11710269.jpg

用${}这个,然后“  里面是那个德国那句话 ”,然后即使不加那个单引号也是可以的吧,正常有外面的双引号他也是字符串,加单引号也是字符串,然后双引号里面的‘ ’ or...那些,就相当于写的是什么就变成了sql语句进行了判断,然后#{}这个就是不管里面怎么写,他就是字符串不会进行判断里面什么or还是啥,直接去数据库找有没有对应的是吧

# 报错信息的截图

# 相关课程内容截图

# 尝试过的解决思路和结果

# 粘贴全部相关代码,切记添加代码注释(请勿截图)

在这里输入代码,可通过选择【代码语言】突出显示

写回答

1回答

好帮手慕小尤

2020-10-25

已采纳

同学你好,1. 在SQL语句中需要将字符串使用引号将其引起来,如同学描述的“德国那句话”也是需要使用引用引起来的,否则在解析时可能会出现异常。

2. 其他内容同学理解是正确的,预编译(#{})并不会影响SQL语句,会将其解析为字符串进行查看。

0

0 学习 · 8016 问题

查看课程

相似问题

之前的有出错了然后想顺便问一下

回答 3

。。老师看一下吧。。。。。

回答 2

老师看下这是什么问题?

回答 1

老师 mybatisutils初始化错误

回答 2

一对多查询问题?麻烦老师快点回答,急急急

回答 3

打开慕课网App查看更多内容