那些遇到过的问题

相关疑难解决方法(0)

如何从"Bobby Tables"XKCD漫画中注入SQL?

只看:

XKCD Strip (来源:https://xkcd.com/327/)

这个SQL做了什么:

Robert'); DROP TABLE STUDENTS; --
Run Code Online (Sandbox Code Playgroud)

我知道这两个'并且--是用于评论,但是这个词也没有DROP被评论,因为它是同一行的一部分?

security validation sql-injection

Bla*_*man
2017 03-22
1070
推荐指数
13
解决办法
19万
查看次数

如何传递参数进行查询?

我正在尝试为我的应用程序编写查询,但我遇到了一些麻烦.我需要传递一个参数作为我的数据库的一个字段,如:

SELECT name, phone, email 
FROM company 
WHERE $P{clause} = $P{key}
ORDER BY $P{order}
Run Code Online (Sandbox Code Playgroud)

因为WHERE子句和ORDER BY子句是动态的,供用户选择.

使用$P{}它不起作用.

sql jasper-reports parameter-passing

Ric*_*ari
2017 10-04
14
推荐指数
1
解决办法
3万
查看次数

标签 统计

jasper-reports ×1

parameter-passing ×1

security ×1

sql ×1

sql-injection ×1

validation ×1