PreparedStatement解决sql注入问题
2017-12-27 08:33
381 查看
转载自PreparedStatement解决sql注入问题解决sql注入的问题
PreparedStatement解决sql注入问题
总结 PreparedStatement解决sql注入问题
:sql中使用?做占位符
2.得到PreparedStatement对象
PreparedStatement pst=conn.prepareStatement(String sql);
pst.setString(1,"aaa");//设置 第一个?的占位符赋值
pst.setString(2,"bbb");
// 查找用户 使用PreparedStatement 解决了 sql注入问题
public User findUser(User user) {
String sql = "select * from user where username='?' and password='?'";
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = jdbcUtils. getConnection();
pst = conn.prepareStatement(sql);
pst.setString(1, user.getUsername());
pst.setString(2, user.getPassword());
rs = pst.executeQuery();
if (rs.next()) {
User u = new User();
u.setId(rs.getInt( "id"));
u.setUsername(rs.getString( "username"));
u.setPassword(rs.getString( "password"));
u.setEmail(rs.getString( "email"));
return u;
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
PreparedStatement解决sql注入问题
总结 PreparedStatement解决sql注入问题
:sql中使用?做占位符
2.得到PreparedStatement对象
PreparedStatement pst=conn.prepareStatement(String sql);
pst.setString(1,"aaa");//设置 第一个?的占位符赋值
pst.setString(2,"bbb");
// 查找用户 使用PreparedStatement 解决了 sql注入问题
public User findUser(User user) {
String sql = "select * from user where username='?' and password='?'";
Connection conn = null;
PreparedStatement pst = null;
ResultSet rs = null;
try {
conn = jdbcUtils. getConnection();
pst = conn.prepareStatement(sql);
pst.setString(1, user.getUsername());
pst.setString(2, user.getPassword());
rs = pst.executeQuery();
if (rs.next()) {
User u = new User();
u.setId(rs.getInt( "id"));
u.setUsername(rs.getString( "username"));
u.setPassword(rs.getString( "password"));
u.setEmail(rs.getString( "email"));
return u;
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
相关文章推荐
- PreparedStatement解决sql注入问题
- 解决ASP防SQL注入攻击程序问题
- ibatis解决sql注入问题
- ibatis解决sql注入问题
- 关于网站SQL注入的问题,以及解决办法
- JDCB学习笔记 -- day05 实现一个用户的登录功能及解决SQL注入问题
- iBatis解决sql注入问题的方法
- ibatis解决sql注入问题 .
- PDO(PHP Data Object),Mysqli,以及对sql注入等问题的解决
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- ibatis解决sql注入问题
- 数据库之解决SQL注入问题
- JDBC解决sql注入问题
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- 通过ibatis解决sql注入问题
- 站点SQL注入问题分析及解决
- PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
- ibatis解决sql注入问题
- 关于SQL注入问题-,于解决办法
- 如何解决sql注入的问题