springboot 怎么防止sql注入

springboot 怎么防止sql注入,目前就是对传入的参数值进行特殊符号处理。

使用预编译API。是不会有SQL注入问题。

在使用预编译的前提下,可能导致SQL注入的地方就是动态的排序,你也许可以参考下这个帖子

我知道你的意思,但是现在项目已经差不多完成,不少地方用了$ ,有没有不改动代码的方式,只用filter

哦。如果你们用的druid数据源的话,就比较方便。它自带了防SQL注入的插件机制。如果没用druid。那估计就要自己写Filter