JFinal 进行Update时,用编辑器保存的长文本,把SQL截断了,怎么处理?

我在开源 发布于 2014/11/14 21:42
阅读 264
收藏 1

@JFinal 你好,想跟你请教个问题:JFinal 进行Update时,用编辑器保存的长文本,把SQL截断了,怎么处理?

加载中
0
JFinal
JFinal

不要将参数拼装到 sql 中去,直接将参数进去即可:

Db.update("update x_table set x=? where id=?", x, id);




VikingZ
VikingZ
回复 @酱油 : 拼接会有 SQL注入 的安全问题
酱油
酱油
那为什么不能拼接呢?
0
我在开源
我在开源
嗯,真好了,谢谢!
返回顶部
顶部