springboot 怎么防止sql注入,目前就是对传入的参数值进行特殊符号处理。
使用预编译API。是不会有SQL注入问题。
在使用预编译的前提下,可能导致SQL注入的地方就是动态的排序,你也许可以参考下这个帖子
我知道你的意思,但是现在项目已经差不多完成,不少地方用了$ ,有没有不改动代码的方式,只用filter
哦。如果你们用的druid
数据源的话,就比较方便。它自带了防SQL注入的插件机制。如果没用druid
。那估计就要自己写Filter
。
springboot 怎么防止sql注入,目前就是对传入的参数值进行特殊符号处理。
使用预编译API。是不会有SQL注入问题。
在使用预编译的前提下,可能导致SQL注入的地方就是动态的排序,你也许可以参考下这个帖子
我知道你的意思,但是现在项目已经差不多完成,不少地方用了$ ,有没有不改动代码的方式,只用filter
哦。如果你们用的druid
数据源的话,就比较方便。它自带了防SQL注入的插件机制。如果没用druid
。那估计就要自己写Filter
。