请问这种情况如何避免Sql注入攻击

image.png

评论区

缺氧cc

2019-04-15 18:03

@JFinal 请大神帮助下

JFinal

2019-04-15 18:09

改成 id in (?)

糊搞

2019-04-15 18:17

自己定义个ParaInDirective,然后在Sql模板中使用它即可。参照:
http://www.jfinal.com/share/402

缺氧cc

2019-04-15 18:47

@JFinal in(?)如果是多个值就不行了

缺氧cc

2019-04-15 18:50

@糊搞 谢谢指导,我试下这种方法

JFinal

2019-04-15 19:23

@缺氧cc 多个值要生成多个问号占位字符,一直都这么用的
id in ( ?, ?, ?, ...)

写个工具方法生成多个问号即可