sql中问号到作用,如:String sql = "select * from tb_users where ip=?";
publicUsergetUser(Stringip){//获取指定IP的用户Stringsql="select*fromtb_userswhereip=?";问号有什么...
public User getUser(String ip) {// 获取指定IP的用户
String sql = "select * from tb_users where ip=?";
问号有什么功能呢? 展开
String sql = "select * from tb_users where ip=?";
问号有什么功能呢? 展开
3个回答
展开全部
是个参数,你在后面就要把那个值放上去,主要是为了防止注入溢出这个漏洞。比如像以前用sql是类似这样的:String sql = "select * from tb_users where ip = '"+ ip +"'",这样子的嘛,那个ip就是个参数,但有些人就在传ip这个参数时就传个ip类似等于 ' abc or 1=1 '这样传到后台的那个sql就变成了String sql = select * from tb_users where ip = '' acb or 1=1 '',这样在数据库因为有or所以都会通过。就入侵了。类似这样。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
