怎么修改sql注入

本篇内容主要讲解“怎么修改sql注入”，感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷，实用性强。下面就让小编来带大家学习“怎么修改sql注入”吧!

　　最近公司安全部门对代码进行了静态安全扫描，发现了一些安全问题，因为公司项目是使用mybatis写的，所以发现了一些sql注入的bug，主要是$问题引起的

　　一个是in 查询使用了 $,还有一处是 order by 使用了。

　　in 标签 $ 修改为#

　　原语句：

　　and

　　ID in (${ids})

　　修改后

　　and

　　#{item}　郑州好的去胎记医院 http://m.zykdbhk.com/

　　使用foreach 标签，替$符号，这里注意 collection需要把实体类的参数写上，不要写ids，要写cdt.ids，

　　item 是每一项的值。

　　order by $

　　这个没有找到特别好的修改方法，一个是在代码出对输入值做校验，对不是相关字段排除，

到此，相信大家对“怎么修改sql注入”有了更深的了解，不妨来实际操作一番吧！这里是亿速云网站，更多相关内容可以进入相关频道进行查询，关注我们，继续学习！