分类

链接

2022 年 4 月
 123
45678910
11121314151617
18192021222324
252627282930  

近期文章

热门标签

新人福利,免费薅羊毛

现在位置:    首页 > JAVA > 正文
共享办公室出租
Mybatis —— 解决单引号带来的sql注入问题
JAVA 暂无评论 阅读(437)

问题

当使用${}写sql时,如果输入的字段中含有单引号,就会发生sql注入,改变原有的sql逻辑,应该如何处理呢?

解决

将单引号,替换为两个单引号即可。

  1. String regexp = "\'";
  2. str.replaceAll(regexp, "\'\'");

============ 欢迎各位老板打赏~ ===========

本文版权归Bruce's Blog所有,转载引用请完整注明以下信息:
本文作者:Bruce
本文地址:Mybatis —— 解决单引号带来的sql注入问题 | Bruce's Blog

发表评论

留言无头像?