现在做的这个查询时模糊查询,在前端页面查询输入框中输入“%”,查询出所有数据,输入“'”后台就报错了,以前没有这样试过,谁知道jdbc preparedstatement允许输入的查询字符有哪些?有点纠结……
2条回答 默认 最新
- weixin_42622339 2013-12-04 13:16关注
典型的SQL注入问题,不要用+去拼SQL的条件,用查询变量?去做查询条件
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决评论 打赏 举报无用 1
悬赏问题
- ¥100 任意维数的K均值聚类
- ¥15 stamps做sbas-insar,时序沉降图怎么画
- ¥15 unity第一人称射击小游戏,有demo,在原脚本的基础上进行修改以达到要求
- ¥15 买了个传感器,根据商家发的代码和步骤使用但是代码报错了不会改,有没有人可以看看
- ¥15 关于#Java#的问题,如何解决?
- ¥15 加热介质是液体,换热器壳侧导热系数和总的导热系数怎么算
- ¥100 嵌入式系统基于PIC16F882和热敏电阻的数字温度计
- ¥15 cmd cl 0x000007b
- ¥20 BAPI_PR_CHANGE how to add account assignment information for service line
- ¥500 火焰左右视图、视差(基于双目相机)