如何解决关于SQL Server jdbc的字符串限制的长度?
我遇到了一个问题,该问题会导致将sql注入sql Server,但是有一条评论写到,如果使用准备好的语句的setString()函数时,如果sql Server的JDBC驱动程序的长度大于254,则会截断该字符串,因为它会进行转换字符串到sql_Char。这似乎是一个真正有问题的问题,但我不确定是否确实存在。
有人知道有哪个官方文档指出过此问题,以及从哪个版本开始修复该问题?
更新
他正在使用这种古老而危险的方式进行插入
String sql = "INSERT INTO TABLE(field1,field2) VALUES('" + val1 + "','" + val2 +"')";
val1和val2表示一个长字符串,其长度大于254。但是我不想问这个sqli。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
