修改可能存在的 sql 注入问题
现状
目前系统中存在大量以${xxx}方式传递参数的写法,这样的实现存在 sql 注入的问题,需要修改为#{xxx}
0 回帖
"现状 目前系统中存在大量以${xxx}方式传递参数的写法,这样的实现存在 sql 注入的问题,需要修改为#{xxx}"
目前系统中存在大量以${xxx}方式传递参数的写法,这样的实现存在 sql 注入的问题,需要修改为#{xxx}