SQL注入：利用現有應用程序，將（惡意）的SQL命令注入到后臺數據庫執行一些惡意的操作。
在mybatis 中比較容易出現：${} 會發生sql 注入問題

#{}: 解析為一個 JDBC 預編譯語句（prepared statement）的參數標記符，一個 #{ } 被解析為一個參數占位符,可以防止SQL注入問題。

${}: 僅僅為一個純碎的 string 替換，在動態 SQL 解析階段將會進行變量替換。

轉載于:https://www.cnblogs.com/pickKnow/p/11264961.html

總結

以上是生活随笔為你收集整理的常见Web安全漏洞--------sql注入的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。