就是比如
在Action中有一个HQL语句: "FROM Table WHERE condition='xxx'"
这样的语句必须换为:"FROM Table WHERE condition=?"
然后再传参吗?
这两种效果好像一样啊、当然我说的是WHERE之后参数为常用的数据类型、比如int、String
如果有日期之类的话、就另说了
希望详细解释一下、 对答案要求不高、 关键是解释的合理。 人云亦云的就算了
就是比如
在Action中有一个HQL语句: "FROM Table WHERE condition='xxx'"
这样的语句必须换为:"FROM Table WHERE condition=?"
然后再传参吗?
这两种效果好像一样啊、当然我说的是WHERE之后参数为常用的数据类型、比如int、String
如果有日期之类的话、就另说了
希望详细解释一下、 对答案要求不高、 关键是解释的合理。 人云亦云的就算了
你可以试试 , :D
用问号的话
JDBC会把问号里面的内容对上的,并不是简单的字符串拼接
?的值是xxx' and '1' ='1
JDBC会把你的值转会成xxx\' and \'1\' =\'1
至于转换规则可能比我上面写的还多,有兴趣你可以数据库真正执行的SQL语句是什么内容就知道了