jfinal 批量删除怎么使用

Posted 2023-05-09

参考技术A Db.deleteById("表名","主键","主键值");
//使用方法
List<Object> ids = new ArrayList<Object>();
ids.add(1);ids.add(2);ids.add(3);ids.add(4);
Db.deleteById("t_user","id",ids.toArray());

这样就会删除id=1，id=2......的数据

你只需要前台传需要删除的ID到后台，然后转换成集合就OK啦

大家畅所欲言，当jFinal遇到XSS和SQL注入怎么处理

参考技术A 数据进入数据库之前对非法字符进行转义，在更新和显示的时候将非法字符还原
在显示的时候对非法字符进行转义
如果项目还处在起步阶段，建议使用第二种，直接使用jstl的<c:out>标签即可解决非法字符的问题。当然，对于Javascript还需要自己处理一下，写一个方法，在解析从服务器端获取的数据时执行以下escapeHTML()即可。

附：Javascript方法：

String.prototype.escapeHTML = function ()
return this.replace(/&/g, ‘&’).replace(/>/g, ‘>’).replace(/</g, ‘<’).replace(/”/g, ‘"’);


如果项目已经开发完成了，又不想大批量改动页面的话，可以采用第一种方法，此时需要借助Spring MVC的@InitBinder以及org.apache.commons.lang.PropertyEditorSupport、org.apache.commons.lang.StringEscapeUtils

public class StringEscapeEditor extends PropertyEditorSupport
private boolean escapeHTML;
private boolean escapeJavaScript;
private boolean escapeSQL;

public StringEscapeEditor() super();
public StringEscapeEditor(boolean escapeHTML, boolean escapeJavaScript, boolean escapeSQL)
super();
this.escapeHTML = escapeHTML;
this.escapeJavaScript = escapeJavaScript;
this.escapeSQL = escapeSQL;


@Override
public void setAsText(String text)
if (text == null)
setValue(null);本回答被提问者和网友采纳 参考技术B 本来没错，可现在不这样认为，你爱的那个人也爱你才全对，你爱他，他不爱你没用