1回答

• 

  老猿

  2020-01-10 15:58:12

  已采纳

         queryWrapper中的绝大多数方法都避免了sql注入问题，只有少数方法存在sql注入，你可以查看官方的文档，地址为：https://mybatis.plus/guide/wrapper.html。上面清楚的告诉你哪个方法会有sql注入风险。

          对于存在sql注入的方法，建议能不用尽量不用。如果要用的话，要确保里面的参数不存在sql注入问题。确保的方式可以是自己编写检查代码，对参数进行验证，或者确保那个参数是你自己后端的代码根据业务逻辑正确计算出来的不是从前端传的等。

  0 0