mybatis如何防sql注入

mybatis防sql注入的方法：

在框架底层，JDBC中的PreparedStatement类添加以下代码，例如：

//安全的，预编译了的
Connection conn = getConn();//获得连接
String sql = "select id, username, password, role from user where id=?"; //执行sql前会预编译号该条语句
PreparedStatement pstmt = conn.prepareStatement(sql); 
pstmt.setString(1, id); 
ResultSet rs=pstmt.executeUpdate(); 
......