请问这种情况如何避免Sql注入攻击

image.png

项目:JFinal

评论区

缺氧cc

2019-04-15 18:03

@JFinal 请大神帮助下
 回复

JFinal

2019-04-15 18:09

改成 id in (?)
 回复

糊搞

2019-04-15 18:17

自己定义个ParaInDirective,然后在Sql模板中使用它即可。参照:
http://www.jfinal.com/share/402
 回复

缺氧cc

2019-04-15 18:47

@JFinal in(?)如果是多个值就不行了
 回复

缺氧cc

2019-04-15 18:50

@糊搞 谢谢指导,我试下这种方法
 回复

JFinal

2019-04-15 19:23

@缺氧cc 多个值要生成多个问号占位字符,一直都这么用的
id in ( ?, ?, ?, ...)

写个工具方法生成多个问号即可
 回复
我要反馈

热门反馈

扫码入社