JDBC sql語句中包含不是參數(shù)的問號(hào)？一個(gè)簡(jiǎn)單的例子：login。從login框中傳遞兩個(gè)參數(shù)。在正常情況下，假設(shè)是AA BB選擇*from TBLuuser，其中uname=“AA”和upass

JDBC sql語句中包含不是參數(shù)的問號(hào)？

一個(gè)簡(jiǎn)單的例子：login。

從login框中傳遞兩個(gè)參數(shù)。

在正常情況下，假設(shè)是AA BB

選擇*from TBLuuser，其中uname=“AA”和upass=“BB”

然后一些SQL用戶會(huì)考慮在參數(shù)后面添加其他內(nèi)容

例如，在BB”或“A”=“A或delete中from TBLuuser where 1>0依此類推

因此SQL語句變?yōu)椋?/p>

select*from TBLuuser where uname=“AA”和upass=“BB”或“a”=“a”

不安全。

稍后，將顯示Preparedstatement對(duì)象的“占位符”。通過將值設(shè)置為“，傳遞的參數(shù)可以被視為普通字符串，包括單引號(hào)。這樣可以避免一些災(zāi)難。

怎么解決sql server2016里面的漢字輸出為問號(hào)的問題？

1. 右鍵單擊數(shù)據(jù)庫(kù)，單擊“屬性”，選擇“選項(xiàng)”，然后單擊。將排序規(guī)則設(shè)置為：ChinesePRCCIAs（選擇要設(shè)置的下拉列表框），然后單擊“確定”。

2. 在表中，將漢字字段的數(shù)據(jù)類型設(shè)置為nvarchar或ntext。設(shè)置前最好刪除表中的所有數(shù)據(jù)。不要使用varchar或text，因?yàn)樗鼈冎粫?huì)繼續(xù)篡改您的數(shù)據(jù)。

3. 設(shè)置后，關(guān)閉服務(wù)器并重新啟動(dòng)以使其生效。