php语言或者c语言或者java mysql 语句参数化 查询 ,order by 语句怎么拼接成参数化查询语句 10
3个回答
展开全部
一般单个字段排序可以规定参数 order by @sortName @sortType
sortName="xxxName"; sortType="ASC"
可以对sortType进行限制,必须是ASC或者DESC
对sortName 做replaceAll 空格,去掉输入中的空格字符串操作。
如果多字段排序,用数组做为前台输入参数。然后replace各个参数中的空格。
sortName="xxxName"; sortType="ASC"
可以对sortType进行限制,必须是ASC或者DESC
对sortName 做replaceAll 空格,去掉输入中的空格字符串操作。
如果多字段排序,用数组做为前台输入参数。然后replace各个参数中的空格。
本回答由网友推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在拼接前转意一次,就是把注入的代码变成纯字符串
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可以直接在查询语句后面加 order by ** 的吧
追问
不是,我想要参数化查找,order by后面的字段是传过来的字段,怕有sql注入,所以想问一下怎么弄
追答
我没试过,不过我想这个传参方式应该可行 将select标签的参数类型改为parameterType="String" 然后写成 order by #{参数名}
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
