sql中问号到作用,如:String sql = "select * from tb_users where ip=?";

publicUsergetUser(Stringip){//获取指定IP的用户Stringsql="select*fromtb_userswhereip=?";问号有什么... public User getUser(String ip) {// 获取指定IP的用户
String sql = "select * from tb_users where ip=?";
问号有什么功能呢?
展开
 我来答
yoin528
2010-12-12 · TA获得超过235个赞
知道小有建树答主
回答量:149
采纳率:0%
帮助的人:121万
展开全部
是个参数,你在后面就要把那个值放上去,主要是为了防止注入溢出这个漏洞。比如像以前用sql是类似这样的:String sql = "select * from tb_users where ip = '"+ ip +"'",这样子的嘛,那个ip就是个参数,但有些人就在传ip这个参数时就传个ip类似等于 ' abc or 1=1 '这样传到后台的那个sql就变成了String sql = select * from tb_users where ip = '' acb or 1=1 '',这样在数据库因为有or所以都会通过。就入侵了。类似这样。
bluedn
2010-12-12 · TA获得超过744个赞
知道小有建树答主
回答量:565
采纳率:0%
帮助的人:716万
展开全部
代表后面传入的参数。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
华山圣水乐天伦5
2010-12-12 · TA获得超过305个赞
知道小有建树答主
回答量:373
采纳率:0%
帮助的人:70.5万
展开全部
?是参数,是取代这样用的,有多少问号就有多少个参数
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式