Ibatis中是否内置任何有助于防止SQL注入(inject)攻击的内容?我不是在寻找Ibatis之外实现此目的的方法的 list ,而只是想知道Ibatis是否具有防止SQL注入(inject)的功能。
最佳答案
IBatis在后台使用JDBC准备的语句,因此很安全。但是,仅当您使用#表示法时才适用。也可以使用不安全的$表示法将变量直接连接到查询中(除非您将其转义)。有关背景信息,请参见this article。
关于java - 防止在Ibatis中进行SQL注入(inject),我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/3927814/