1、使用預處理 PreparedStatement

mybatis防止sql注入：

# 將sql進行預編譯sql，然后底層再使用PreparedStatement的set方法進行參數設置。

$ 將傳入的數據直接將參數拼接在sql中。

#與$相比，#可以很大程度的防止sql注入，因為對sql做了預編譯處理。

2、使用正則表達式過濾掉字符中的特殊字符

即對你參數進行合理教研，避免sql拼接惡意腳本。

總結

以上是生活随笔為你收集整理的避免sql注入的方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。