需求:
sql like查询的时候有时候直接拼接容易被注入
解决方式:
利用concat方法
String sql="select * from student where name like concat('%'," + name + ",'%') ";
本文共 128 字,大约阅读时间需要 1 分钟。
需求:
sql like查询的时候有时候直接拼接容易被注入
解决方式:
利用concat方法
String sql="select * from student where name like concat('%'," + name + ",'%') ";
转载地址:http://gqqsi.baihongyu.com/