Spring:
Spring Been:
SpringMvc:
SpringMvc的工作流程(画图)
Mybatis:
MyBatis如何防止SQL注入?
1.在编写MyBatis的映射语句时,尽量采用“#{ }”这样的格式。
2.若不得不使用“${ }”这样的参数时(比如order by根据哪一列排序),需要手动处理过滤一下输入的内容。
如:判断一下输入的参数的长度是否正常(注入语句一般很长)
判断一下输入的参数是否在预期的参数集合中。
详见:https://www.cnblogs.com/HelloXTF/p/12107978.html