weixin_43490664 2019-03-12 14:08 采纳率: 100%
浏览 529
已采纳

sql注入参数报错,关于日期范围,传参

Date date1 = new Date();
Long times = new Date().getTime() - 1000 * 24 * 60 * 60;
date1.setTime(times);
Date date2 = new Date();
SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmss");
String startTime = sdf.format(date1);
String endsTime = sdf.format(date2);
List list = tfeepaidDao.queryTfeepaidSucc(startTime, endsTime);

@Query(value = "select * from tfeepaid where fstatus in (1,2) and flastcommit>=?d1 and flastcommit<?d2", nativeQuery = true)
    List<Tfeepaid> queryTfeepaidSucc(String d1, String d2);

    ![图片说明](https://img-ask.csdn.net/upload/201903/12/1552370821_836933.png)
  • 写回答

1条回答 默认 最新

  • TinerSky 2019-03-12 14:34
    关注

    注意Java代码中的日期格式和SQL语句中的日期格式保持一致。

    使用DATE_FORMAT将日期字段转换成字符串, 如 DATE_FORMAT(日期, '%Y-%m-%d %H:%i:%S'),
    然后再和SimpleDateFormat 转换出来的日期格式进行比较,记得两边保持一致。

    DATE_FORMAT(日期, '%Y-%m-%d %H:%i:%S')

    new SimpleDateFormat("yyyy-MM-dd HH:mm:ss")
    保持一致。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 win11家庭中文版安装docker遇到Hyper-V启用失败解决办法整理
  • ¥15 gradio的web端页面格式不对的问题
  • ¥15 求大家看看Nonce如何配置
  • ¥15 Matlab怎么求解含参的二重积分?
  • ¥15 苹果手机突然连不上wifi了?
  • ¥15 cgictest.cgi文件无法访问
  • ¥20 删除和修改功能无法调用
  • ¥15 kafka topic 所有分副本数修改
  • ¥15 小程序中fit格式等运动数据文件怎样实现可视化?(包含心率信息))
  • ¥15 如何利用mmdetection3d中的get_flops.py文件计算fcos3d方法的flops?