Spring jdbc批量删除怎么防止注入-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

Spring jdbc批量删除怎么防止注入

a123456678 2016-03-18 14:13:22 1305

public boolean del(String ids) throws SQLException{
Map paramMap=new HashMap();
String sql="DELETE FROM Position WHERE id in(:id)";
paramMap.put("id", ids);
return baseDao.update(sql, paramMap);
}
如上面代码,当传过来ids= "1,2,3,4"删除字符串拼接成的id时,NamedParameterJdbcTemplate会自动加上单引号变成

DELETE FROM Position WHERE id in('1,2,3,4')
当执行是mysql数据库默认删除id为1的数据,拼接的话不能有效防止注入,求解决办法

SQL Java 关系型数据库 MySQL 数据库连接 数据库 Spring
分享到
取消 提交回答
全部回答(1)
数据库
使用钉钉扫一扫加入圈子
+ 订阅

分享数据库前沿,解构实战干货,推动数据库技术变革

推荐文章
相似问题
推荐课程