最新回答 / 十二道
不用加,加了反而不對,加分號是java的習慣,在數據庫執行查詢的時候不用加分號,只是我們直接在數據庫查詢的時候加分號數據庫默認不算錯。但如果通過jdbc或其他工具連接數據庫執行查詢的話有分號就算是錯的
2015-11-13
最新回答 / sssvip
問題是怎么解決sql注入問題,哈哈 正文又問到還可以解決什么問題先回答第一個問題:就想像老師教程中提到的一樣,注意在拼接字符串的問題,比如where 1=1 不過好像這種已經通過類來封裝值,應該不是那么容易進行SQL注入,畢竟不是直接拼接字符串,對吧?第二個問題:我也剛學注解,我就簡單談下自己的看法,我覺得就是靈活運用注解提供的功能,老師教程里就僅僅演示了類注解和字段注解,還有很多呀比如方法注解什么的。針對你業務場景下的不同,提供不同注解,選擇不同執行方式什么的。這個就需要進行設計了。還有一種就是注解就像...
2015-10-25
