数据库安全之：SQL注入与防止及MyBatis基本作用

SQL注入

在嵌入式SQL编程中，sql语句通常是以字符串的形式提交给数据库管理系统的。SQL注入是利用SQL语法将一些恶意代码加入到该字符串中，从而获取到非授权的数据。
如：用户登录（假设用户名为admin，密码为 123456），通常使用以下语句进行判断

select * from user where username=‘admin’ and password=‘123456′