String.format("SELECT * from USER_UPDATE_LOG where 1=1%s", Condition);
就说说要用condition去替换%s
SELECT * from USER_UPDATE_LOG where 1=1 and and USER_STATES=1 and CUSTOMER_ID like '%"+CUSTOMER_ID+"%'";
你这种where 1=1得写法,看似巧妙,实际很容易受到SQL注入的,不安全。。。
遇事多查API
public static String format(String format,
Object... args)使用指定的格式字符串和参数返回一个格式化字符串。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024