总结就是通过映射,由程序员来决定 ${} 传的参数,即将动态sql转成静态sql的方式可以解决这个问题,这样在实际调用的时候就不会有sql注入的风险了。 mybatis sql注入问题之$与# 在mybatis中使用$符号 不会进行预编译,会被sql注入 注入方式如下: 密码随便输一个就可以通过验证,只要用户名正确即可。 这样输入后查询...
3.spring循环依赖怎么解决的?4.springboot 怎么区分环境的?5. 栈溢出和堆溢出 场景? GC开始节点? 垃圾回收算法? 对于的垃圾回收期?6. sql 注入问题?7. Mybatis 底层怎么实现的? sqlsessionfactory? 8. 关系数据库和非关系数据库, 表设计原则? SQL语句执行顺序 on and 9.全局唯一id怎么实现10. pv uv 多少...