搜索关键字：sqlz，搜索到1个结果！码迷,mamicode.com！

使用druid连接池，配置sql防火墙发现的sql注入问题

最近在使用druid连接池，同时也配置了web和spring的关联监控，检测到select * from tables param like #{param1} “%”的语句被拦截了。做个笔记。解决方法有两种：一、 select * from tables param like concat(${param1},”%”)。二、传入参数的时候动态拼接 param1=param1+”%...

分类：数据库时间：2015-08-13 14:24:17 阅读次数：952

共1条

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)