错误截图:
百度解释是防止sql注入,百度有的说是去掉druid里面filters里面的wall可以解决问题。但本人觉得这个方案有点难以接受。经测试发现如下原因会触发该bug:
截图sql:
在我的代码里面,“1=1”和“1=0”前面有“AND”关键字,这种情况下会被识别成sql注入。正确写法如下:
注:以上是本人测试到的一种情况,不能以偏概全!!!
错误截图:
百度解释是防止sql注入,百度有的说是去掉druid里面filters里面的wall可以解决问题。但本人觉得这个方案有点难以接受。经测试发现如下原因会触发该bug:
截图sql:
在我的代码里面,“1=1”和“1=0”前面有“AND”关键字,这种情况下会被识别成sql注入。正确写法如下:
注:以上是本人测试到的一种情况,不能以偏概全!!!