开发者社区> 问答> 正文

jfinal 分页查询时这样写不行啊!?报错

@jfinal 分页查询的时候,SQL语句 where 条件 后面的参数如何整?

开始这么写,

如果这么写的话会有sql注入漏洞。

后来我改成这样。

可以编译通过。运行时就完蛋了。报错!!!

很明显的错误,没有给通配符,传入参数(赋值)。好像paginate把userid,当成了自己的一个参数,没有去匹配sql语句。郁闷。。。

展开
收起
爱吃鱼的程序员 2020-06-14 22:46:37 422 0
1 条回答
写回答
取消 提交回答
  • https://developer.aliyun.com/profile/5yerqm5bn5yqg?spm=a2c6h.12873639.0.0.6eae304abcjaIB

    select子句哪去了?看下jfinaldemo中的例子select子句只是其一,我还以为Paginate方法只有3个参数呢。。。paginate第三个参数是select部分⊙0⊙,好低级。。。应该好好看看源码!谢谢拉。<divclass='ref'>

    引用来自“JFinal”的评论

    paginate第三个参数是select部分没有查询?-_-#

    2020-06-14 22:46:53
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载