如果用字符串拼接的方式执行sql的话,是会存在这种sql注入的问题的,不过mybatis用的prepare,可以解决这个问题,sql注入还有挺多类型的,这个例子确实比较经典。
还是得多多实战,实战才能出真知。
我很庆幸自己有实战的思维,而不是学了也仅仅是学了,很多时候可以把这个世界想象成一个游戏,你是这个游戏的主角,如何让自己练级通关,是自己要考虑的事。
