Nutz
  1. 主页/
  2. 问答
NutzCN Logo
问答 Cnd使用and('id','in', ids) 中如果ids是空的话生成的sql条件会多一个1!=1
发布于 1834天前 作者 xiangtao19940910 1529 次浏览 复制 上一个帖子 下一个帖子
标签:

Cnd.where("status", "=", 0).and("id", "in", new String[] {}); 这样生成的条件会多一个1!=1 打印出来是 WHERE status=0 AND 1 != 1 ,然后阿里数据源中报错
sql injection violation, part alway false condition not allow :

2 回复

额外判断一下吧

恩恩,是的,现在做了个额外的判断了

添加回复
请先登陆
回到顶部