A prepared statement is generated from a nonconstant StringThe code creates an SQL prepared statement from a nonconstant String. If unchecked, tainted data from a user is used in building this String, SQL injection could be used to make the prepared statement do something unexpected and undesirable.如果用prepared statement,就是在一个动态string里设置值啊,这到底啥意思?
解决方案 »
- Java 兴建空白图片
- 如何用正则表达式提取值 Test[a=2,b=3] 为 a=2,b=3
- java如何自动配置数据源
- jfreechart 1.0.12中文无法正常
- scjp拖放题,高手来帮帮忙啊~
- What is a String literal? and String s1 ="yy" 和String s2 = new String("yy")的区别?
- 想写个方法设置Jtable某一行为特殊颜色!
- 不是高手不要看
- 正则表达式的问题
- 虽然过了SCJP,但分数不高。 一般公司面式的时候会不会问成绩??
- 子类的getClone函数该如何写?
- spring注入的dao和applicationContext获取的dao有什么区别?请高手赐教!!!!!!!111
setString(1,"tom");
setInt(2,age);
如果用了的话可以把toString去掉后试试,或者把该语句定义为final的试下