select *
from 不确定表名,表名是前端发过来的
where 不确定有几个条件,可能是一个,也可能是多个,还可能没有
条件的字段名和属性都是未知的
比如
where id like '%5%' and name like '%王%'
其中id和5都是前端发过来的 我用HttpServletRequest进行接收
我用的是whereSql进行拼接的实现
有没有办法不用拼接的
如果没有那怎么防sql注入
2条回答 默认 最新
- 2021-06-18 14:11回答 6 已采纳 404错误 表示 没找到你的页面,检查一下 你访问的地址 是否正确 比如你的访问地址 可能是 localhost:8080/unit5/emp_index.jsp
- 2018-01-18 08:50回答 5 已采纳 特殊字符前是要加转义符的,改成 sql+=" and b.division_no in ("+divisionNo.replaceAll("\\&", " '\\|\\|'+'\\&'+'\\|\\
- 2021-06-30 15:46回答 3 已采纳 在xml中使用sql字符串拼接和你的数据库有关,如果你是orcale: 关键符号 || select * from student where name like '%' || #{name} ||
- 2022-03-16 22:18时光成梦的博客 @ JAVA中的SQL拼接查询解释 JAVA中的SQL拼接查询解释 String sql = "select * from xiyouji where username = ' "+ username + " 'and password = ' " + password + " ...
- 2023-03-05 15:08回答 2 已采纳 提示没有方法是因为你没传参数吧
- 2022-02-21 16:23回答 4 已采纳 如果是当用户有输入值时以输入值查询,当输入值为null时不限制该条件,则where 字段名A=ifnull(用户输入的值,字段名A) 如果是用户输入了一个值,然后你的输出结果中除了用户输入的值外,
- 2017-03-16 08:06回答 6 已采纳 好像是不能解决我的问题呢
- 2022-02-07 11:20cai-4的博客 Java代码中我们经常用到数据库,sql语句的编写,而且通常情况下sql语句需要进行拼接实现代码功能。比如:"UPDATE userchoose SET c_score=" + file[index] + " WHERE u_id=" + stuId + " AND c_id=" + i; 在进行拼接...
- 2022-10-28 08:44回答 2 已采纳 用 or 还是 and 应该是根据你的业务需求吧,你看下你的应用场景和实际的业务需求。只看那一行注释,没法回答用or and。建议你本地debug下,或者SQL打印输出下,看看具体的SQL是什么样子,
- 2021-05-29 21:09回答 2 已采纳 可以试试mysql的Concat函数
- 2023-01-10 18:54回答 1 已采纳 你的数据库链接写错了,开头应该是jdbc而不是java, 另外端口号那里要用冒号而不是分号 conn = DriverManager.getConnection("jdbc:mysql://192.1
- 2019-03-07 17:35尘光掠影的博客 简介 ...项目中如何防止sql注入呢,有以下三点: 前端表单进行参数格式控制; 后台进行参数格式化,过滤所有涉及sql的非法字符; //参考:https://freeman983.iteye.com/blog/1153989 //过滤 '...
- 2018-11-08 10:20回答 1 已采纳 PreparedStatement并不使用字符串拼接来调用参数,所以根本不存在添加单引号一说。再说,添加单引号就不能注入了么? SELECT * FROM employees WHERE salar
- 2022-10-26 15:24二哥别秀了的博客 java中的复杂查询sql语句实现
- 2021-02-12 15:03李祥JasonLee的博客 public classSqlHandle {privateStringBuffer sql;private List list = new ArrayList();publicSqlHandle() {}publicSqlHandle(String sql) {this.sql = newStringBuffer(sql);}public staticSqlHandle getInstance...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记
- ¥15 保护模式-系统加载-段寄存器