SQL 注入是指原始SQL查询被动态更改成一个与程序预期完全不同的查询。执行这样后可能导致信息泄露或者数据被篡改。 书面说明属于未进行参数化查询,导致,从controller层输入数据,导致SQL注入. 这一块将分为两大场景来描述现在的系统大多是老系统使用的传统servlet MCV的老系统,新系统大多使用了mybatis
