当前版本2.2.2 e27e2aa
使用jdbc做insert,执行成功。
值中加入单引号’执行失败。
猜测解析sql的时候,先用replace占位符再进行词法、语法分析。
如果是这样的话不仅仅是报错,而且会导致sql注入重大安全漏洞。
1赞
有没有人解答一下?
当前版本2.2.2 e27e2aa
使用jdbc做insert,执行成功。
值中加入单引号’执行失败。
猜测解析sql的时候,先用replace占位符再进行词法、语法分析。
如果是这样的话不仅仅是报错,而且会导致sql注入重大安全漏洞。
有没有人解答一下?