CSDNRGY
2017-12-06 03:59
采纳率: 91.7%
浏览 1.0k

这段代码会有sql注入的安全问题吗?

这段代码会有sql注入的安全问题吗?

    public static List<Map<String,Object>> getEmpNo(Object deptno)
    {
        StringBuilder sql = new StringBuilder();
        sql.append("select * from a where 1=1 ");
        if(deptno!=null) {
            sql.append("deptno="+deptno+" ");
        }
        return dao.query(sql.toString());
    }
  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 邀请回答

2条回答 默认 最新

相关推荐 更多相似问题