POWERED BY https://www.bugkong.com AND
ALL RIGHTS RESERVED
java爱好者 网站地图 支持博主 蜀ICP备13022962号-3
我们在开发时,分页通常使用的PageHelper分页插件 但是在使用该插件时,如果使用到了排序,如果不对该排序进行处理,会造成sql注入,存在巨大的安全隐患! 我们查看源码,发现排序字段是以sql拼接的形式,因此有巨大的安全隐患,以下为源码片段 public static String converToOrderBySql(String sql, String
网站公告
本博主2020年技术提升计划2020-01-02
本博主2019年技术提升计划2019-01-01
Java爱好者博客开放源代码2018-03-21
本博主2018年技术提升计划2018-01-01
网站版本更新历史分享2017-10-24
博客的公告模块完成了2017-10-18