我在Java中有一个SQL语句String,其中包含段:
" AND \"Reference_No\" > ? "
我知道这是一个参数化查询,其中语句是预编译的,然后添加参数,以防止注入攻击。
然而,我所见过的每一个例子,我总是看到随附的代码,其中参数值然后使用某种类型的setter方法进行硬编码,代码运行如下:
setValue(1, "value1");
我试图理解的程序似乎没有这个附带的代码,我试图理解在这个SQL语句中添加了一个值。
使用它的应用程序是一个发送和接收作业事务的webUI servlet。更具体地说,我正在查看列出待处理交易的页面。
我有一个方法,其中包含以下内容:
List<Job> query = getJdbcTemplate().query(sql.toString(),
new Object[]{minRef},
rowMapper);
sql包含有问题的SQL语句段。
JdbcTemplate类是否处理了增值?如果是这样,它如何确定值?