SqlHelper中IN集合场景下的参数处理
摘要:
拼sql的方式不可取,会带来sql注入风险。而sqlhelper会把你参数值当成字符串,不会对其做转义。所以,不管怎么对参数值处理,都还是一串字符串。按这样的原理往下想,只能是将单号分开来传递给sql了。 阅读全文
posted @ 2016-12-12 21:01 buguge 阅读(577) 评论(0) 推荐(0) 编辑
2016年12月12日 #
2016年12月12日 #
posted @ 2016-12-12 21:01 buguge 阅读(577) 评论(0) 推荐(0) 编辑