jdbc分页带排序，用占位符处理，排序（order by ？）没有效果，还是按照默认排序。代码直接在mysql命令行执行没问题

_高远 2016-05-03 10:59:08

...全文

391 5 打赏收藏转发到动态举报

写回复

用AI写文章

5 条回复

切换为时间正序

请发表友善的回复…

发表回复

_高远 2016-05-11

打赏
举报

引用 4 楼执笔记忆的空白的回复:

[quote=引用 3 楼 wgyscsf 的回复:] 谢谢楼上两位。已经解决，如果有需要可以参考。 /* * 特别注意，placeHolder不能使用占位符，原因：怀疑占位符之间如果没有“，”，就不能连着使用占位符，可以使用传统的拼接方式 */ String sql = "select * from goods order by " + placeHolder + " limit ?,?";

不怕sql注入么[/quote] 有没有涉及到用户隐私什么，没事的

迷林 2016-05-04

打赏
举报

把你写的代码贴出来看看是怎样的

执笔记忆的空白 2016-05-04

打赏
举报

贴代码，我看看你怎么写的

执笔记忆的空白 2016-05-04

打赏
举报

引用 3 楼 wgyscsf 的回复:

谢谢楼上两位。已经解决，如果有需要可以参考。 /* * 特别注意，placeHolder不能使用占位符，原因：怀疑占位符之间如果没有“，”，就不能连着使用占位符，可以使用传统的拼接方式 */ String sql = "select * from goods order by " + placeHolder + " limit ?,?";

不怕sql注入么

_高远 2016-05-04

打赏
举报

谢谢楼上两位

。已经解决，如果有需要可以参考。 /* * 特别注意，placeHolder不能使用占位符，原因：怀疑占位符之间如果没有“，”，就不能连着使用占位符，可以使用传统的拼接方式 */ String sql = "select * from goods order by " + placeHolder + " limit ?,?";