這是我在做什麼:MySQL的JDBC記錄檢索中的for循環中的Java
String[] output = new String[index.length];
try{
for(int i=0; i<index.length; i++){
Statement st = con.createStatement();
ResultSet res = st.executeQuery(
"SELECT url FROM resources WHERE rid = "+(index[i]);
while(res.next()){
output[i] = res.getString("url"); //<-- this is where exception is thrown
}
} catch(...)
的方法工作,但而不是打印正確的URL值,則priting成才這樣的:
[Ljava.lang.String;@85af80
這是什麼意思? mySQL中的url字段是VarChar,它可以很好的使用上面的方法,但是在這個循環中爲什麼我得到了上面的結果?
我希望你絕對確信index [i]不在用戶控制之下,否則你應該真正修復SQL注入攻擊載體。 – Voo 2011-06-14 01:46:48