我正在开发一个使用SpringBoot作为后端的电子商务web应用程序。在索引页面上有一个搜索框。从那里,当用户访问我的应用程序并试图通过在搜索框中输入任意关键字来搜索某些产品时。因此,如果输入的关键字与实体匹配,则显示匹配的关键字结果列表,如果不匹配,则显示任何错误消息。下面是我的控制器返回输入的关键字响应: public ResponseEntity<?searchbykeyword(HttpServle
使用带有IN实例的SQL ?子句的最佳解决办法是什么,由于SQL注入攻击安全性问题,多个值不支持这种方法:一个?占位符代表一个值,而不是一个值列表。考虑以下SQL语句:
SELECT my_column FROM my_table where search_column IN (?)使用preparedStatement.setString( 1, "'A', 'B', 'C'" );本质上是一种非工作尝试,目的是解决使用?的