Security JDO for Google应用程序引擎:转义引号
如何在JDO(谷歌应用程序引擎)中转义查询参数 例如,如果变量名可能包含不安全的字符作为单引号('),如何使下一个代码段安全Security JDO for Google应用程序引擎:转义引号,security,google-app-engine,jdo,jdoql,Security,Google App Engine,Jdo,Jdoql,如何在JDO(谷歌应用程序引擎)中转义查询参数 例如,如果变量名可能包含不安全的字符作为单引号('),如何使下一个代码段安全 PersistenceManager pm=。。。; String query=“从姓名=”+name+“”的人员中选择”; List shorted=(List)pm.newQuery(query.execute(); 改用查询参数,这比在查询本身中包含值要安全得多。以下是GAE文档中的一个示例: Query query = pm.newQuery("select fr
PersistenceManager pm=。。。;
String query=“从姓名=”+name+“”的人员中选择”;
List shorted=(List)pm.newQuery(query.execute();
改用查询参数,这比在查询本身中包含值要安全得多。以下是GAE文档中的一个示例:
Query query = pm.newQuery("select from Employee " +
"where lastName == lastNameParam " +
"order by hireDate desc " +
"parameters String lastNameParam");
List<Employee> results = (List<Employee>) query.execute("Smith");
Query Query=pm.newQuery(“从员工中选择”+
“其中lastName==lastNameParam”+
“hireDate desc订购”+
“参数字符串lastNameParam”);
List results=(List)query.execute(“Smith”);
+1亿美元。如果您试图在查询中使用字符串替换,我希望有某种方法使计算机爆炸。遗憾的是,GAE文档示例使用字符串查询=“…”样式,至少我找到的页面是这样。很难找到从何处导入查询,但我还没有仔细查看;我去拿!:)顺便说一句,它是:import javax.jdo.Query;为了下一个看的人。嗯我这里有更多的代码和参考资料
Query query = pm.newQuery("select from Employee " +
"where lastName == lastNameParam " +
"order by hireDate desc " +
"parameters String lastNameParam");
List<Employee> results = (List<Employee>) query.execute("Smith");