1
回答
jfinal 注入问题……
注册华为云得mate10,2.9折抢先购!>>>   

jfinal中  如   name like '%?%'  会报错………

有人推荐用   name like '% + name + %'  这种形式来代替,但是,这样不就很容易会被sql注入吗?

不知大家有什么高见……

举报
chi_9
发帖于5年前 1回/575阅
顶部