【发布时间】:2014-08-06 04:54:12
【问题描述】:
我必须创建一个准备好的语句来从 MqSQL 数据库中获取数据。
我找不到以preparedstatement 方式添加订单的方法..
在创建 preparedstatement 之前,我已经在 sql 字符串中按信息附加顺序。
但是客户端质量工具将此报告为 sql 注入。因为我们是通过变量中的 info(ie.asc/desc) 顺序添加的。
他们有什么选择吗?你能帮帮我吗? 提前致谢。
【问题讨论】:
-
你可以看看this,也许会有帮助。