大家通常知道xml中大部分会导致外部实体注入,但是,xml也会出现SQL注入;
在xml中正常的sql语句写法有两种:
第一:
<select id="selectById" resultType="bean.user" >
select * from users where id = #id#</select>
第二:
<select id="selectById" resultType="bean.user" >
select * from users where id = ‘$id$‘</select>
在使用第一种写法的时候,id的value会以参数的形式注入到sql语句中,类似于预编译;
但是使用第二种写法的时候,id的value就会以字符串的形式直接插入到sql语句中,从而很容易导致sql注入。
原文:http://www.cnblogs.com/ermei/p/5830991.html