SpringBootAdmin SQL注入

liu-peiyu / geek-framework

基于SpringBoot+Shiro+Redis+Jwt+Thymeleaf+MyBatis 开发的后台用户、角色、权限、会员管理、RestFul、Token和前台用户登录注册以及前后台用户分离的脚手架

Apache License 2.0

828 stars 415 forks source link

Open shenshen23 opened 6 years ago

shenshen23 commented 6 years ago

如上，本项目引用了这个第三方包，调用这里面暴露出来的方法，但是发现这些方法是sql字符串拼接而形成的，没有进行sql预编译，可以造成sql注入，请问这种情况如何处理