前端模糊查询输入通配符"%"可以查询到全部内容会导致sql注入吗,可能会出现什么问题,能否举个例子?
一般后台处理的时候把sql关键字和通配符都处理了,前端不用处理这些问题
Mybatis一般写的时候,用的是#{},而不用${},#{}会将你的前端传入的值加双引号,比如你前端输入【%abc】,Mybatis接收到以后,会变成【"%abc"】,我们知道,字符串里面的任何SQL都不会执行