如何在“”内设置参数在 EJB 查询中
在EJB查询中,建议使用setParameters()而不是连接字符串参数,以避免SQL注入攻击。
我的问题是:如何使用“SET”在 SQL 更新语句中设置“”内的参数:
String basicQuery = "update some table set somecolumn = ':para'";
Query query = em.createQuery(basicQuery);
query.setParameters("para", someString);
运行时抱怨它无法找到参数“para”。任何解决方法都值得赞赏。
In EJB query, it's recommended to use setParameters() instead of concatenating string parameters in order to avoid SQL injection attack.
My question is: how to set parameters within '' in SQL update statements with 'SET':
String basicQuery = "update some table set somecolumn = ':para'";
Query query = em.createQuery(basicQuery);
query.setParameters("para", someString);
The runtime complains that it cannot locate parameter "para". Any workaround is appreciated.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
删除
:para周围的单引号。Remove the single quotes around
:para.