java 中 类 String 中的format() (里面带两个参数的方法)谁能帮我详细解释一下她的用法
例如:sql=String.format("SELECT*fromUSER_UPDATE_LOGwhere1=1%s",Condition);StringConditio...
例如: sql = String.format("SELECT * from USER_UPDATE_LOG where 1=1%s", Condition);
String Condition = " and USER_STATES=1";
Condition += " and CUSTOMER_ID like '%"+CUSTOMER_ID+"%'";
什么是sql注入啊 如果出现sql出入 会出现什么问题 展开
String Condition = " and USER_STATES=1";
Condition += " and CUSTOMER_ID like '%"+CUSTOMER_ID+"%'";
什么是sql注入啊 如果出现sql出入 会出现什么问题 展开
展开全部
String.format("SELECT * from USER_UPDATE_LOG where 1=1%s", Condition);
就说说要用condition去替换%s
SELECT * from USER_UPDATE_LOG where 1=1 and and USER_STATES=1 and CUSTOMER_ID like '%"+CUSTOMER_ID+"%'";
你这种where 1=1得写法,看似巧妙,实际很容易受到SQL注入的,不安全。。。
遇事多查API
public static String format(String format,
Object... args)使用指定的格式字符串和参数返回一个格式化字符串。
就说说要用condition去替换%s
SELECT * from USER_UPDATE_LOG where 1=1 and and USER_STATES=1 and CUSTOMER_ID like '%"+CUSTOMER_ID+"%'";
你这种where 1=1得写法,看似巧妙,实际很容易受到SQL注入的,不安全。。。
遇事多查API
public static String format(String format,
Object... args)使用指定的格式字符串和参数返回一个格式化字符串。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
