最新回答 / 十二道
不用加,加了反而不對(duì),加分號(hào)是java的習(xí)慣,在數(shù)據(jù)庫(kù)執(zhí)行查詢的時(shí)候不用加分號(hào),只是我們直接在數(shù)據(jù)庫(kù)查詢的時(shí)候加分號(hào)數(shù)據(jù)庫(kù)默認(rèn)不算錯(cuò)。但如果通過(guò)jdbc或其他工具連接數(shù)據(jù)庫(kù)執(zhí)行查詢的話有分號(hào)就算是錯(cuò)的
2015-11-13
最新回答 / sssvip
問(wèn)題是怎么解決sql注入問(wèn)題,哈哈 正文又問(wèn)到還可以解決什么問(wèn)題先回答第一個(gè)問(wèn)題:就想像老師教程中提到的一樣,注意在拼接字符串的問(wèn)題,比如where 1=1 不過(guò)好像這種已經(jīng)通過(guò)類來(lái)封裝值,應(yīng)該不是那么容易進(jìn)行SQL注入,畢竟不是直接拼接字符串,對(duì)吧?第二個(gè)問(wèn)題:我也剛學(xué)注解,我就簡(jiǎn)單談下自己的看法,我覺(jué)得就是靈活運(yùn)用注解提供的功能,老師教程里就僅僅演示了類注解和字段注解,還有很多呀比如方法注解什么的。針對(duì)你業(yè)務(wù)場(chǎng)景下的不同,提供不同注解,選擇不同執(zhí)行方式什么的。這個(gè)就需要進(jìn)行設(shè)計(jì)了。還有一種就是注解就像...
2015-10-25