求一个SQL数据库查询语句
有没有sql大佬,求一个语句,前台的参数名是第一列的这个,取到的值是第二列的这些,比如前台取Park,实际的得到的是数值5...
有没有sql大佬,求一个语句,前台的参数名是第一列的这个,取到的值是第二列的这些,比如前台取Park,实际的得到的是数值 5
展开
4个回答
展开全部
前面几个人也回复了,看描述,还是有些不清楚,简单分析一下
你做了一个查询功能,前台可以输入查询条件,paraCode,可以查询结果paraValue。如果查询条件输入Park则返回结果5,如果查询条件是Map则返回结果6
那么你后台的sql语句应该是动态生成的,用java来判断
String ParaCode = request.getParameter("ParaCode");
String sql = "select ParaValue from table ";
if(ParaCode!=nu&&!ParaCode.equals("")){
sql =+" where ParaCode = '"+ParaCode+"' ";
}
xxxx//具体执行sql语句的方法名
以上方法,属于标准的sql注入漏洞,一般的系统框架会提供如何规避sql注入漏洞的写法,请真正写代码的时候务必注意,在此只是给出处理方法。
你做了一个查询功能,前台可以输入查询条件,paraCode,可以查询结果paraValue。如果查询条件输入Park则返回结果5,如果查询条件是Map则返回结果6
那么你后台的sql语句应该是动态生成的,用java来判断
String ParaCode = request.getParameter("ParaCode");
String sql = "select ParaValue from table ";
if(ParaCode!=nu&&!ParaCode.equals("")){
sql =+" where ParaCode = '"+ParaCode+"' ";
}
xxxx//具体执行sql语句的方法名
以上方法,属于标准的sql注入漏洞,一般的系统框架会提供如何规避sql注入漏洞的写法,请真正写代码的时候务必注意,在此只是给出处理方法。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
select paraValue from 表名 where paraCode='park';
更多追问追答
追问
不是的,大佬,这个不是取一条数据,而是一个语句查询所有的,前台取值直接用Park,取到的就是5,Map,取到的就是6
追答
前台直接调用数据库?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可用DateDiff()函数获取,具体用法参考vbs手册或查阅相关资料。另外楼主的字段类型为:datetime
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
select 要查的字段名 from 表名 where 查询条件的字段名
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
