sql拼接注入引发的无效索引

org.springframework.orm.jpa.JpaSystemException: org.hibernate.exception.GenericJDBCException: 无效的列索引; nested exception is javax.persistence.PersistenceException: org.hibernate.exception.GenericJDBCException: 无效的列索引
org.springframework.orm.jpa.JpaSystemException: org.hibernate.exception.GenericJDBCException: 无效的列索引; nested exception is javax.persistence.PersistenceException: org.hibernate.exception.GenericJDBCException: 无效的列索引
	at org.springframework.orm.jpa.EntityManagerFactoryUtils.convertJpaAccessExceptionIfPossible(EntityManagerFactoryUtils.java:321)
	at org.springframework.orm.jpa.AbstractEntityManagerFactoryBean.translateExceptionIfPossible(AbstractEntityManagerFactoryBean.java:403)
	at org.springframework.dao.support.ChainedPersistenceExceptionTranslator.translateExceptionIfPossible(ChainedPersistenceExceptionTranslator.java:58)
	at org.springframework.dao.support.DataAccessUtils.translateIfNecessary(DataAccessUtils.java:213)


原因:当输入的字段有单引号,会报无效的列索引,解决办法,在input框里添加条件

<input id="txt_gps_equipment_no" type="text" onkeyup="LimitEscape(this)" onblur="this.value=this.value.replace(/\D/g,'')" onafterpaste="this.value=this.value.replace(/\D/g,'')" maxlength="32">

阅读更多
上一篇百度地图API关于两点之间连接直线上的所有点
想对作者说点什么? 我来说一句

sql 动态拼接

2013年02月26日 3KB 下载

没有更多推荐了,返回首页

关闭
关闭