1
回答
jfinal 注入问题……
【腾讯云】校园拼团福利,1核2G服务器10元/月!>>>   

jfinal中  如   name like '%?%'  会报错………

有人推荐用   name like '% + name + %'  这种形式来代替,但是,这样不就很容易会被sql注入吗?

不知大家有什么高见……

举报
chi_9
发帖于5年前 1回/608阅
顶部