MyBatis sql注入漏洞修复
在代码扫描过程中,会涉及到sql注入问题,可以使用如下方法修复:
出现问题的sql段落
SELECT fieldName1,fieldName2
FROM TablaName
WHERE fieldName1 like '%#{condition}%'
修复办法
SELECT fieldName1,fieldName2
FROM TablaName
WHERE fieldName1 like concat('%',concat(#{condition},'%'))