jdbc分页带排序，用占位符处理，排序（order by ？）没有效果，还是按照默认排序。代码直接在mysql命令行执行没问题-CSDN论坛

CSDN论坛 > Java > Java EE

jdbc分页带排序，用占位符处理，排序（order by ？）没有效果，还是按照默认排序。代码直接在mysql命令行执行没问题 [问题点数：40分，结帖人wgyscsf]

一键查看最优答案

确认一键查看最优答案？

本功能为VIP专享，开通VIP获取答案速率将提升10倍哦！

取消

开通vip会员

⋅jdbc分页带排序，用占位符处理，排序（order by ？）没有效果，还是按照默认排序。代码直接在mysql命令行执行没问题 ⋅java中数据库CURD方法使用static合适吗？ 更多帖子 关注私信空间博客 _高远 本版专家分：0 结帖率 100%: jdbc分页带排序，用占位符处理，排序（order by ？）没有效果，还是按照默认排序。代码直接在mysql命令行执行没问题

0 2016-05-03 22:59:08

回复数 5 只看楼主引用举报楼主

⋅【求祝福】我们要结婚啦~

⋅执笔记忆的空白的留言板

⋅发个帖，证明还活着

更多帖子

关注私信空间博客

执笔记忆的空白

本版专家分：34717

版主

优秀版主 2016年10月优秀小版主
优秀小版主

红花 2018年12月 Java大版内专家分月排行榜第一
2016年1月 Java大版内专家分月排行榜第一
2015年12月 Java大版内专家分月排行榜第一
2015年9月 Java大版内专家分月排行榜第一
2015年8月 Java大版内专家分月排行榜第一

黄花 2016年3月 Java大版内专家分月排行榜第二
2016年2月 Java大版内专家分月排行榜第二
2015年11月 Java大版内专家分月排行榜第二
2015年10月 Java大版内专家分月排行榜第二

蓝花 2017年5月 Java大版内专家分月排行榜第三
2016年5月 Java大版内专家分月排行榜第三
2015年7月 Java大版内专家分月排行榜第三: 贴代码，我看看你怎么写的

1 2016-05-04 09:03:08

只看TA 引用举报 #1 得分 20

⋅傻逼论坛，早点倒闭了可好 ⋅论不要脸，我就服“吃屎都难” ⋅【厉害厉害】MMP 我电脑出问题了! 更多帖子 关注私信空间博客 迷林 本版专家分：2173 红花 2016年7月扩充话题大版内专家分月排行榜第一 黄花 2016年8月扩充话题大版内专家分月排行榜第二 蓝花 2015年8月 Java大版内专家分月排行榜第三: 把你写的代码贴出来看看是怎样的

1 2016-05-04 09:48:18

只看TA 引用举报 #2 得分 20

⋅jdbc分页带排序，用占位符处理，排序（order by ？）没有效果，还是按照默认排序。代码直接在mysql命令行执行没问题 ⋅java中数据库CURD方法使用static合适吗？ 更多帖子 关注私信空间博客 _高远 本版专家分：0: 谢谢楼上两位。
已经解决，如果有需要可以参考。
/*
* 特别注意，placeHolder不能使用占位符，原因：怀疑占位符之间如果没有“，”，就不能连着使用占位符，可以使用传统的拼接方式
*/
String sql = "select * from goods order by " + placeHolder
+ " limit ?,?";

1 2016-05-04 13:24:35

只看TA 引用举报 #3 得分 0

⋅【求祝福】我们要结婚啦~

⋅执笔记忆的空白的留言板

⋅发个帖，证明还活着

更多帖子

关注私信空间博客

执笔记忆的空白

本版专家分：34717

版主

优秀版主 2016年10月优秀小版主
优秀小版主

红花 2018年12月 Java大版内专家分月排行榜第一
2016年1月 Java大版内专家分月排行榜第一
2015年12月 Java大版内专家分月排行榜第一
2015年9月 Java大版内专家分月排行榜第一
2015年8月 Java大版内专家分月排行榜第一

黄花 2016年3月 Java大版内专家分月排行榜第二
2016年2月 Java大版内专家分月排行榜第二
2015年11月 Java大版内专家分月排行榜第二
2015年10月 Java大版内专家分月排行榜第二

蓝花 2017年5月 Java大版内专家分月排行榜第三
2016年5月 Java大版内专家分月排行榜第三
2015年7月 Java大版内专家分月排行榜第三: 引用 3 楼 wgyscsf 的回复:
谢谢楼上两位。
已经解决，如果有需要可以参考。
/*
* 特别注意，placeHolder不能使用占位符，原因：怀疑占位符之间如果没有“，”，就不能连着使用占位符，可以使用传统的拼接方式
*/
String sql = "select * from goods order by " + placeHolder
+ " limit ?,?";

不怕sql注入么

0 2016-05-04 14:25:56

只看TA 引用举报 #4 得分 0

⋅jdbc分页带排序，用占位符处理，排序（order by ？）没有效果，还是按照默认排序。代码直接在mysql命令行执行没问题 ⋅java中数据库CURD方法使用static合适吗？ 更多帖子 关注私信空间博客 _高远 本版专家分：0: 引用 4 楼执笔记忆的空白的回复:
Quote: 引用 3 楼 wgyscsf 的回复:

谢谢楼上两位。
已经解决，如果有需要可以参考。
/*
* 特别注意，placeHolder不能使用占位符，原因：怀疑占位符之间如果没有“，”，就不能连着使用占位符，可以使用传统的拼接方式
*/
String sql = "select * from goods order by " + placeHolder
+ " limit ?,?";

不怕sql注入么

有没有涉及到用户隐私什么，没事的

0 2016-05-11 22:10:34

只看TA 引用举报 #5 得分 0

收藏帖子