jfinal 注入问题……

chi_9 发布于 2013/05/29 10:42
阅读 750
收藏 0

jfinal中  如   name like '%?%'  会报错………

有人推荐用   name like '% + name + %'  这种形式来代替,但是,这样不就很容易会被sql注入吗?

不知大家有什么高见……

加载中
0
红薯苗
红薯苗
报错?不会吧,我都是这样写的 (" name like ?","%" + name + "%")
chi_9
chi_9
果然,我换了个数据库就好了……
返回顶部
顶部