数据库PreparedStatement传参问题
Select ID,Name,Content,PostTime,DeleteTime,Visible,Agree from List order by ID desc limit ? , 10
比如这个,用PreparedStatement给它传参的话就会变成
Select ID,Name,Content,PostTime,DeleteTime,Visible,Agree from List order by ID desc limit '0' , 10
但是真正的语法结构是
Select ID,Name,Content,PostTime,DeleteTime,Visible,Agree from List order by ID desc limit 0 , 10
即0没有单引号。
不想直接拼接字符串,担心会发生SQL注入。
那么PreparedStatement的传参可以没有单引号吗?