weixin_43490664 2019-03-12 14:08 采纳率: 100%
浏览 529
已采纳

sql注入参数报错,关于日期范围,传参

Date date1 = new Date();
Long times = new Date().getTime() - 1000 * 24 * 60 * 60;
date1.setTime(times);
Date date2 = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmss");
String startTime = sdf.format(date1);
String endsTime = sdf.format(date2);
List list = tfeepaidDao.queryTfeepaidSucc(startTime, endsTime);

@Query(value = "select * from tfeepaid where fstatus in (1,2) and flastcommit>=?d1 and flastcommit<?d2", nativeQuery = true)
    List<Tfeepaid> queryTfeepaidSucc(String d1, String d2);

    ![图片说明](https://img-ask.csdn.net/upload/201903/12/1552370821_836933.png)
  • 写回答

1条回答 默认 最新

  • TinerSky 2019-03-12 14:34
    关注

    注意Java代码中的日期格式和SQL语句中的日期格式保持一致。

    使用DATE_FORMAT将日期字段转换成字符串, 如 DATE_FORMAT(日期, '%Y-%m-%d %H:%i:%S'),
    然后再和SimpleDateFormat 转换出来的日期格式进行比较,记得两边保持一致。

    DATE_FORMAT(日期, '%Y-%m-%d %H:%i:%S')

    new SimpleDateFormat("yyyy-MM-dd HH:mm:ss")
    保持一致。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 如何用stata画出文献中常见的安慰剂检验图
  • ¥15 c语言链表结构体数据插入
  • ¥40 使用MATLAB解答线性代数问题
  • ¥15 COCOS的问题COCOS的问题
  • ¥15 FPGA-SRIO初始化失败
  • ¥15 MapReduce实现倒排索引失败
  • ¥15 ZABBIX6.0L连接数据库报错,如何解决?(操作系统-centos)
  • ¥15 找一位技术过硬的游戏pj程序员
  • ¥15 matlab生成电测深三层曲线模型代码
  • ¥50 随机森林与房贷信用风险模型