亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

java.sql.SQLException:sql注入沖突,不允許注釋:選擇

java.sql.SQLException:sql注入沖突,不允許注釋:選擇

陪伴而非守候 2023-09-20 15:51:21
正如標題所說,我使用SQL來選擇但是報告錯誤。下面Mapper中的SQL<select id="selectBillDetailByBizIdAndClearType" resultMap="BaseResultMap">    select    <include refid="Base_Column_List" />    from dwd_clearing_bill_detail    where biz_detail_id in    <foreach collection="bizDetailIdList" item="item" index="index" open="(" separator="," close=")">      #{item}    </foreach>    and clear_type in    <foreach collection="clearTypeList" item="item" index="index" open="(" separator="," close=")">      #{item}    </foreach>  </select>
查看完整描述

1 回答

?
一只甜甜圈

TA貢獻1836條經驗 獲得超5個贊

這是一個異常,表明以這種方式構建 SQL 語句是不安全的。有人可以注入惡意 SQL 代碼、檢索敏感數據或修改/刪除您的數據。


查看完整回答
反對 回復 2023-09-20
  • 1 回答
  • 0 關注
  • 169 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號