jfinal 分页查询时这样写不行啊!

吥冷 发布于 2014/08/14 10:26
阅读 302
收藏 0

@jfinal 分页查询的时候,SQL语句 where 条件 后面的参数如何整?

开始这么写,

如果这么写的话会有sql注入漏洞。

后来我改成这样。

可以编译通过。运行时就完蛋了。报错!!!

很明显的错误,没有给通配符,传入参数(赋值)。好像paginate把userid,当成了自己的一个参数,没有去匹配sql语句。郁闷。。。

加载中
0
JFinal
JFinal
select 子句哪去了? 看下 jfinal demo 中的例子
吥冷
吥冷
select 子句只是其一,我还以为Paginate方法只有3个参数呢。。。
0
JFinal
JFinal
paginate 第三个参数是 select 部分
吥冷
吥冷
⊙0⊙,好低级。。。应该好好看看源码!谢谢拉。
0
吥冷
吥冷

引用来自“JFinal”的评论

paginate 第三个参数是 select 部分
子句缺失,误解。
0
普罗旺斯_
普罗旺斯_
没有查询?
吥冷
吥冷
-_-#
返回顶部
顶部