记录一个真实情况。 有这样一个需求:前端传进一个实体对象,后端需要将其存储。 此时应该这样写: controller: public ReturnInfo regUri(Url url){ ...... } mapper: <insert id="insertUrl" parame
sql注入 原因:sql注入的根本原因是用户输入的信息中含有sql语句的关键字,并且这些关键字参与了sql语句的编译过程,导致sql的原意被扭曲,进而达到sql注入。 例如以下查询方法。 //该方法查询数据库是否有此账号密码,返回一个布尔值 private static boolean u
