标签:str htm map 执行 log 文件 操作 where statement
刚才在群里有个同学提出了这么一个问题
在Mybatis的mapper文件中有一条语句这么写
说是系统不报错,也没返回,我一看句子应该没什么问题。执行的时候应该是PreparedStatement 执行 select......where ?=?;把传入的参数带进去就可以了
但是,我用我自己的封装的DButil做了以下实验
有想了解我这个DButil的可以移步
返回结果如下
执行同一条语句,返回结果却不一样,显然SQL语句是不允许这么写的,只是它也不报SQLException 可能是一个漏洞吧
标签:str htm map 执行 log 文件 操作 where statement
原文地址:http://www.cnblogs.com/yeyeck/p/7442187.html
