1
回答
jfinal 注入问题……
华为云4核8G,高性能云服务器,免费试用   

jfinal中  如   name like '%?%'  会报错………

有人推荐用   name like '% + name + %'  这种形式来代替,但是,这样不就很容易会被sql注入吗?

不知大家有什么高见……

举报
chi_9
发帖于5年前 1回/647阅
顶部