一. 面试题及剖析
1. 今日面试题
SQL注入了解吗?
如何防止SQL注入?
Mybatis里#{}与${}有什么区别?
2. 题目剖析21世纪什么最重要?人才!还有呢?数据!人才的事,咱们今天不做讨论,咱们今天来讨论一下数据,尤其是关于数据的安全性。对一个企业来说,最关键的其实就是数据了,比如阿里的支付宝系统,如果他们数据库里的数据被人删了或改了,会发生什么严重的后果,简直不敢想象。我们作为后端人员,每天都要操作各种数据,所以自然就要肩负起保卫数据安全的责任。
在开发时,有很多的操作都可能会事关数据安全,今天壹哥就给大家说一下SQL语句可能会造成的数据安全问题--SQL注入!我们在面试时也会被经常问到SQL注入的相关内容,比如SQL注入是怎么产生的、怎么解决、怎么防范等,接下来壹哥就带大家一起复习梳理一下该问题。
二. SQL注入在防范解决SQL注入攻击之前,请各位先跟着壹
