使用prepareStatement进行模糊查询时的单引号问题
写道
■Statement#executeQueryを使う場合 ⇒ SQLに埋め込むので、シングルクォートのエスケープが必須 入力=['] 変換=[%''%]■Connection#prepareStatement を使う場合■JdbcTemplate#queryForList を使う場合 ⇒ 基本的にSQLインジェクション対策がされているので、 シングルクォートのエス...
原创
2015-06-29 16:25:19 ·
1968 阅读 ·
1 评论