MyBatis sql注入漏洞修复

在代码扫描过程中，会涉及到sql注入问题，可以使用如下方法修复：

出现问题的sql段落

SELECT fieldName1,fieldName2 
FROM TablaName
WHERE fieldName1 like '%#{condition}%'

修复办法

SELECT fieldName1,fieldName2 
FROM TablaName
WHERE fieldName1 like concat('%',concat(#{condition},'%'))

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。