2

我想找到所有其电子邮件包含该字符串的用户middle

以下代码失败 - JPA 似乎无法将其识别?为参数,因为它被引号括起来。

List<User> users = User.findAll("email like '%?%'", middle);

以下代码有效,但对 SQL 注入开放:

List<User> users = User.findAll("email like '%" + middle + "%'");

你有什么建议?

4

1 回答 1

2

尝试将您的字符串操作移至 Java 端,并保留 SQL 参数:

List<User> users = User.findAll("email like ?", "%"+middle+"%");
于 2012-08-16T12:22:33.797 回答