SqlUtil sql拼接错误

huanzi-qch / base-admin

Base Admin一套简单通用的后台管理系统，主要功能有：权限管理、菜单管理、用户管理，系统设置、实时日志，实时监控，API加密，以及登录用户修改密码、配置个性菜单等

MIT License

2.4k stars 1.1k forks source link

SqlUtil sql拼接错误 #20

Closed zhihui1999 closed 3 years ago

zhihui1999 commented 3 years ago

你好,我在使用SqlUtil拼接sql时发现当实体类的Integer加入@Like时在SqlUtil中发现第144行 sql.append(" and ").append(column).append(" = '").append(SqlUtil.escapeSql( (String) fieldValue)).append("'"); 中的 (String) fieldValue Integer转String错误我将其改成了String.valueOf(fieldValue) 成功

另外,序列化的实体一般要有serialVersionUID,可以加在忽略拼接的字段以上最后感谢开发者的开源

huanzi-qch commented 3 years ago

感谢指出！强制转换确实存在较大类转换异常风险，是当时没考虑到使用其他数据类型进行SQL拼接的情况，现在已经改成String.valueOf进行转换，请更新代码进行测试。