sql拼接注入引发的无效索引

org.springframework.orm.jpa.JpaSystemException: org.hibernate.exception.GenericJDBCException: 无效的列索引; nested exception is javax.persistence.PersistenceException: org.hibernate.exception.GenericJDBCException: 无效的列索引
org.springframework.orm.jpa.JpaSystemException: org.hibernate.exception.GenericJDBCException: 无效的列索引; nested exception is javax.persistence.PersistenceException: org.hibernate.exception.GenericJDBCException: 无效的列索引
	at org.springframework.orm.jpa.EntityManagerFactoryUtils.convertJpaAccessExceptionIfPossible(EntityManagerFactoryUtils.java:321)
	at org.springframework.orm.jpa.AbstractEntityManagerFactoryBean.translateExceptionIfPossible(AbstractEntityManagerFactoryBean.java:403)
	at org.springframework.dao.support.ChainedPersistenceExceptionTranslator.translateExceptionIfPossible(ChainedPersistenceExceptionTranslator.java:58)
	at org.springframework.dao.support.DataAccessUtils.translateIfNecessary(DataAccessUtils.java:213)


原因:当输入的字段有单引号,会报无效的列索引,解决办法,在input框里添加条件

<input id="txt_gps_equipment_no" type="text" onkeyup="LimitEscape(this)" onblur="this.value=this.value.replace(/\D/g,'')" onafterpaste="this.value=this.value.replace(/\D/g,'')" maxlength="32">

没有更多推荐了,返回首页

私密
私密原因:
请选择设置私密原因
  • 广告
  • 抄袭
  • 版权
  • 政治
  • 色情
  • 无意义
  • 其他
其他原因:
120
出错啦
系统繁忙,请稍后再试