sql注入order

A. sql注入時,使用order by x命令,其中X表示什麼意思

排序的列名。

B. mybatis中#和$的區別及order by的sql注入問題

1、區別
1）#{}相當於jdbc中的preparedstatement
#{}是經過預編譯的,是安全的,而${}是未經過預編譯的,僅僅是取變數的值,是非安全的,存在sql注入.
2）${}是輸出變數的值
${}的情況,order by是肯定只能用${}了,用#{}會多個' '導致sql語句失效.此外還有一個like 語句後也需要用${}

2、order by後面如果採用預編譯的形式動態輸入參數,那麼實際插入的參數是一個字元串,例子中是:order by 'domain_id'