jdbc select×　ｆｒｏｍ　ｉｔｅｍｓ　　where id=? 这中写法会存在注入危险吗？？

源自：8-7 商品详细信息显示

jdbc select×　ｆｒｏｍ　ｉｔｅｍｓ　　where id=? 这中写法会存在注入危险吗？？

这中写法会存在注入危险吗？？

提问者：.橘子, 2016-04-28 08:46

个回答

漫猫le

2016-04-29 16:09:28

已采纳

应该不会存在注入危险，？就是一个通用字符

0
keith002

2016-04-29 15:41:06

这种方式避免了SQL注入，把“？”输入的内容当做字符串来执行的！

0