2017年5月27日
利用formatter原理自动化参数化查询
摘要: 前言:对于经常忙于服务端开发的小伙伴来说,与DB层打交道是在正常不过的事了,但是每次页面的查询条件新增往往意味着后端代码参数化同比增长,当然你可以不使用sqlhelper自带的参数化条件查询,可以直接传递参数,这样一来,可能你写的代码就变少了,但是存在一个隐藏的问题就是sql注入,对于sql注入我想 阅读全文
posted @ 2017-05-27 14:06 _Jsonxu 阅读(1887) 评论(3) 推荐(2) 编辑