将# 改成 $
原因:
#{var}传入参数会被装饰成 "var"可以防止sql注入问题
比如num=10,上面sql语句就会被解释成SELECT TOP "10" FROM tablename 这样就会报错
${var}传入参数会直接显示 会有发生sql注入问题
同样num=10,上面sql语句就会被解释成SELECT TOP 10 FROM 这样就没错
相关文章:
猜你喜欢
相关资源
相似解决方案
热门标签
将# 改成 $
原因:
#{var}传入参数会被装饰成 "var"可以防止sql注入问题
比如num=10,上面sql语句就会被解释成SELECT TOP "10" FROM tablename 这样就会报错
${var}传入参数会直接显示 会有发生sql注入问题
同样num=10,上面sql语句就会被解释成SELECT TOP 10 FROM 这样就没错
相关文章: