이 내가 뭐하는 거지입니다 :MySQL의 JDBC 기록 검색 내부에 대한 루프 자바
String[] output = new String[index.length];
try{
for(int i=0; i<index.length; i++){
Statement st = con.createStatement();
ResultSet res = st.executeQuery(
"SELECT url FROM resources WHERE rid = "+(index[i]);
while(res.next()){
output[i] = res.getString("url"); //<-- this is where exception is thrown
}
} catch(...)
하는 방법입니다 대신 올바른 URL 값을 인쇄하는 작업은 다음과 같이가 someting를 priting있다 :
[Ljava.lang.String;@85af80
이게 무슨 의미입니까? mySQL의 url 필드는 VarChar입니다. 위의 메소드와 잘 작동했지만이 루프에서 왜 위의 결과를 얻었습니까 ??
index [i]가 사용자 제어하에 있지 않음을 확인하십시오. 그렇지 않으면 SQL 주입 공격 벡터를 실제로 수정해야합니다. – Voo