在java的数据库程序编写时,假如要传递查询的条件(如密码,list列表等等)是int型数据,一定要判断一下是否为数字:
try{
Interger.parseInt(需要检测的变量);
}catch(Exception e){
e.printStachTrace();
return "";
}
否则本来查询条件为:select * from table where columns = '3 ' 可能被转换为 条件:select * from table where columns = '3 or 1=1' 这就麻烦了
阅读(842) | 评论(0) | 转发(0) |