NutzCN Logo
问答 nutz dao.fetch() dao.query() 这类底层机制。可以防止sql注入吗?
发布于 126天前 作者 qq_95f128b2 220 次浏览 复制 上一个帖子 下一个帖子
标签:

Devicemsgcheck dc=dao.fetch(Devicemsgcheck.class,Cnd.where("uid", "=", user.getId()));?类似于这种
和devicetouids = dao.query(Devicetouid.class, Cnd.where("sellerid", "=", sellerid));?这种

1 回复

都会生成PreparedStatement语句, 参数在sql中均为问号, 不会直接拼入SQL的, 是通过statement.setXXX进行传值的.

添加回复
请先登陆
回到顶部