|
精华帖 (0) :: 良好帖 (0) :: 新手帖 (2) :: 隐藏帖 (4)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-11-29
确实有很多人不知道这种可变参数的说. 1.5 之后的新特性. 用好长时间了都
|
| 返回顶楼 | |
|
发表时间:2011-11-29
无语中,这种帖子也上首页。。。。
|
| 返回顶楼 | |
|
发表时间:2011-11-30
算了,大家别喷了,大家都是从新手过来的
|
| 返回顶楼 | |
|
发表时间:2011-12-01
看到这个贴子我想起以前碰到的一个问题。。
弱弱的问一下: String sql =" select * from table where id = ?"; return this.SearchForList(sql,new Object[id]); 和 String sql = "select * from table where id = " + id; return this.SearchForList(sql); 的区别是什么?记得用第一种方式碰到个空指针,用第二种方式就好了。求解~! |
| 返回顶楼 | |
|
发表时间:2011-12-02
loki328 写道 看到这个贴子我想起以前碰到的一个问题。。
弱弱的问一下: String sql =" select * from table where id = ?"; return this.SearchForList(sql,new Object[id]); 和 String sql = "select * from table where id = " + id; return this.SearchForList(sql); 的区别是什么?记得用第一种方式碰到个空指针,用第二种方式就好了。求解~! 坚决杜绝第二种方式啊 我前面就说了sql注入 select * from table where id = 如果id的值是 1 or 1=1 那不是查全表了么 这只是一方面 第二种方式 每次运行 都会生成一个sql去数据库编译 第一种方式 只是一条sql 数据库只编译一次 |
| 返回顶楼 | |
