oracle 替换sql 通配符

小栗子hl 发布于 2017/08/21 16:02
阅读 198
收藏 0

解决:前端页面输入%,然后查询出全部结果的问题

看到别人写的代码是:

 /**
     * 替换SQL语句的通配符,[ % _
     * 理论上说这个方法应该是写在oracle的自定义函数里面
     */
    public static String replaceWildcard(String str) {
        str = str.replace("[", "[[]");//此句一定要在最前
        str = str.replace("_", "[_]");
        str = str.replace("%", "[%]");
        return str;
    }

 

为啥使用[] 包括起来就可以呢?

求教,谢谢

 

加载中
0
士别三日
士别三日

你们的代码很落后,如果还年轻,赶紧换。

0
淘气的小猴子
淘气的小猴子

什么时候了sql还拼字符串

IdleMan
IdleMan
回复 @catchnull : 哈哈,以为很牛逼,哪知道底层也是拼接SQL
c
catchnull
什么时候不需要拼字符串? 即便不是你拼的,你用的第三方库就没有拼字符串的情况?
0
foy
foy

这么玩,哈哈,敢丢链接,osc上的黑人分分钟教你们做人。

IdleMan
IdleMan
拼接SQL就一定就会被SQL注入?
返回顶部
顶部