Open tly1995 opened 3 weeks ago
我有一个sql,条件是 time <= DATE_SUB(NOW,INTERVAL '30' MINUTE) ,30需要带引号才行必须是字符串,int类型无法运行(和mysql不同),此时我用fenix写的语法为and time <=DATE_SUB(NOW,INTERVAL #{num} MINUTE) ,,num传入字符串30("30"),但是这样书写无法运行,必须改成‘${num}’才能正常运行,但是使用$传参会有sql注入风险,我应该如何正确接参
我有一个sql,条件是 time <= DATE_SUB(NOW,INTERVAL '30' MINUTE) ,30需要带引号才行必须是字符串,int类型无法运行(和mysql不同),此时我用fenix写的语法为and time <=DATE_SUB(NOW,INTERVAL #{num} MINUTE) , ,num传入字符串30("30"),但是这样书写无法运行,必须改成‘${num}’才能正常运行,但是使用$传参会有sql注入风险,我应该如何正确接参