java.sql.SQLException: Parameter index out of range (1 > number of parameters, which is 0).

今天在使用ssm框架写mapper和数据库对接的时候出现了这个问题
原SQL:

SELECT admin.gly_name,admin.gly_email,admin.gly_tel,admin.gly_id ,permission.qx_name as role from admin,permission WHERE admin.gly_name LIKE’#{name}%’ AND admin.qx_id=
permission.qx_id

在使用LIKE关键字模糊查找的时候,参数需要使用LIKE '${name}'而不能使用#{name},
${name}'和#{name}区别:
#{name}解析后会产生一个单号,和JDBC里面的PreparedStatement的用法啊一样,向上面这种用法就会报错,
${name}解析后会把参数直接拼接到SQL里面,有Sql注入的风险

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值