jpa字符串拼接问题求解决
我想把要查的参数放在字符串里面查,但是只查了第一个字符,后面的根本没查,求一个解决方法
图片说明](https://img-ask.csdn.net/upload/201809/01/1535787558_488902.png)
这个要看你的findplayerbyid的代码实现怎么写的。特别是里面的sql怎么写的,同时要看你的表结构的定义,才能判断是否可以实现sql注入,以及怎么注入。
你提供的信息太少,无法判断。
你这个写的啥玩意啊, 看着牛头不对马嘴啊,虽然不知道 你数据库解析之后是要什么样的 ,我觉得你的意思应该是这样的: "2 or "+ id+"= 3"
我想把要查的参数放在字符串里面查,但是只查了第一个字符,后面的根本没查,求一个解决方法
这个要看你的findplayerbyid的代码实现怎么写的。特别是里面的sql怎么写的,同时要看你的表结构的定义,才能判断是否可以实现sql注入,以及怎么注入。
你提供的信息太少,无法判断。
你这个写的啥玩意啊, 看着牛头不对马嘴啊,虽然不知道 你数据库解析之后是要什么样的 ,我觉得你的意思应该是这样的: "2 or "+ id+"= 3"