ssh+oracle,hibernate使用hql时,in使用方法
hibernate使用hql时,in使用方法,今天遇到一个sql问题,因为之前是sql中直接拼接的参数,容易sql注入攻击,改为hibernate的setParameter方法塞值。例如:String sql = "select * from usr u where u.name in( '" +xiaoming+"','"+xiaohong+"')";改为:String sql = "select * from usr u where u.name in(?,?)"SQLQuery
原创
2020-06-18 16:22:17 ·
416 阅读 ·
0 评论