jdbc分页带排序,用占位符处理,排序(order by ?)没有效果,还是按照默认排序。代码直接在mysql命令行执行没问题

_高远 2016-05-03 10:59:08
jdbc分页带排序,用占位符处理,排序(order by ?)没有效果,还是按照默认排序。代码直接在mysql命令行执行没问题
...全文
391 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
_高远 2016-05-11
  • 打赏
  • 举报
回复
引用 4 楼 执笔记忆的空白的回复:
[quote=引用 3 楼 wgyscsf 的回复:] 谢谢楼上两位。 已经解决,如果有需要可以参考。 /* * 特别注意,placeHolder不能使用占位符,原因:怀疑占位符之间如果没有“,”,就不能连着使用占位符,可以使用传统的拼接方式 */ String sql = "select * from goods order by " + placeHolder + " limit ?,?";
不怕sql注入么[/quote] 有没有涉及到用户隐私什么,没事的
迷林 2016-05-04
  • 打赏
  • 举报
回复
把你写的代码贴出来看看是怎样的
  • 打赏
  • 举报
回复
贴代码,我看看你怎么写的
  • 打赏
  • 举报
回复
引用 3 楼 wgyscsf 的回复:
谢谢楼上两位。 已经解决,如果有需要可以参考。 /* * 特别注意,placeHolder不能使用占位符,原因:怀疑占位符之间如果没有“,”,就不能连着使用占位符,可以使用传统的拼接方式 */ String sql = "select * from goods order by " + placeHolder + " limit ?,?";
不怕sql注入么
_高远 2016-05-04
  • 打赏
  • 举报
回复
谢谢楼上两位。 已经解决,如果有需要可以参考。 /* * 特别注意,placeHolder不能使用占位符,原因:怀疑占位符之间如果没有“,”,就不能连着使用占位符,可以使用传统的拼接方式 */ String sql = "select * from goods order by " + placeHolder + " limit ?,?";

67,550

社区成员

发帖
与我相关
我的任务
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
  • Java EE
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧