Security JDO for Google应用程序引擎：转义引号_Security_Google App Engine_Jdo_Jdoql

Security JDO for Google应用程序引擎：转义引号

security google-app-engine

Security JDO for Google应用程序引擎：转义引号,security,google-app-engine,jdo,jdoql,Security,Google App Engine,Jdo,Jdoql,如何在JDO（谷歌应用程序引擎）中转义查询参数例如，如果变量名可能包含不安全的字符作为单引号（'），如何使下一个代码段安全 PersistenceManager pm=。。。； String query=“从姓名=”+name+“”的人员中选择”； List shorted=（List）pm.newQuery（query.execute（）；改用查询参数，这比在查询本身中包含值要安全得多。以下是GAE文档中的一个示例： Query query = pm.newQuery("select fr

如何在JDO（谷歌应用程序引擎）中转义查询参数

例如，如果变量名可能包含不安全的字符作为单引号（'），如何使下一个代码段安全

PersistenceManager pm=。。。；
String query=“从姓名=”+name+“”的人员中选择”；
List shorted=（List）pm.newQuery（query.execute（）；

改用查询参数，这比在查询本身中包含值要安全得多。以下是GAE文档中的一个示例：

Query query = pm.newQuery("select from Employee " +
                          "where lastName == lastNameParam " +
                          "order by hireDate desc " +
                          "parameters String lastNameParam");

List<Employee> results = (List<Employee>) query.execute("Smith");

Query Query=pm.newQuery（“从员工中选择”+
“其中lastName==lastNameParam”+
“hireDate desc订购”+
“参数字符串lastNameParam”）；
List results=（List）query.execute（“Smith”）；

+1亿美元。如果您试图在查询中使用字符串替换，我希望有某种方法使计算机爆炸。遗憾的是，GAE文档示例使用字符串查询=“…”样式，至少我找到的页面是这样。很难找到从何处导入查询，但我还没有仔细查看；我去拿！：）顺便说一句，它是：import javax.jdo.Query；为了下一个看的人。嗯我这里有更多的代码和参考资料

Query query = pm.newQuery("select from Employee " +
                          "where lastName == lastNameParam " +
                          "order by hireDate desc " +
                          "parameters String lastNameParam");

List<Employee> results = (List<Employee>) query.execute("Smith");