会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Coding之美
博客园
首页
新随笔
联系
管理
订阅
2017年5月27日
利用formatter原理自动化参数化查询
摘要: 前言:对于经常忙于服务端开发的小伙伴来说,与DB层打交道是在正常不过的事了,但是每次页面的查询条件新增往往意味着后端代码参数化同比增长,当然你可以不使用sqlhelper自带的参数化条件查询,可以直接传递参数,这样一来,可能你写的代码就变少了,但是存在一个隐藏的问题就是sql注入,对于sql注入我想
阅读全文
posted @ 2017-05-27 14:06 _Jsonxu
阅读(1887)
评论(3)
推荐(2)
编辑
公告