mybatis-plus icon indicating copy to clipboard operation
mybatis-plus copied to clipboard

Published 20 hours ago verified publisher icon baomidou

请问 apply 方法是否会有 sql 注入风险

Open yunfeiSong opened this issue 3 years ago • 1 comments
trafficstars

当前使用版本(必填,否则不予处理)

3.2.0

该问题是如何引起的?(确定最新版也有问题再提!!!)

微信截图_20220322172220

微信截图_20220322171929

重现步骤(如果有就写完整)

报错信息

yunfeiSong avatar Mar 22 '22 09:03 yunfeiSong

按照官方文档,正确使用就不会

VampireAchao avatar Apr 19 '22 05:04 VampireAchao

任何允许输入字符串的 SQL 片段都是存在注入问题【需要使用者自己控制安全】,可以调用 MP SqlInjectionUtils 的 check 方法检查 SQL 合法性。

qmdx avatar Dec 23 '22 15:12 qmdx