java.sql.SQLException:sql注入冲突,不允许注释:选择
正如标题所说,我使用SQL来选择但是报告错误。下面Mapper中的SQL
<select id="selectBillDetailByBizIdAndClearType" resultMap="BaseResultMap">
select
<include refid="Base_Column_List" />
from dwd_clearing_bill_detail
where biz_detail_id in
<foreach collection="bizDetailIdList" item="item" index="index" open="(" separator="," close=")">
#{item}
</foreach>
and clear_type in
<foreach collection="clearTypeList" item="item" index="index" open="(" separator="," close=")">
#{item}
</foreach>
</select>
陪伴而非守候浏览 117回答 1
1回答
-
一只甜甜圈
这是一个异常,表明以这种方式构建 SQL 语句是不安全的。有人可以注入恶意 SQL 代码、检索敏感数据或修改/删除您的数据。
随时随地看视频慕课网APP
相关分类
Java