JDBC解决sql注入问题
2018-01-15 20:56
441 查看
JDBC解决sql注入问题
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import org.junit.Test;
import demo03.JDBCUtils;
//解决sql注入问题
public class Demo2 {
// 测试方法
// 注解不能少
@Test
public void fun1() throws Exception{
String name="xxx' OR 1=1 -- ";
String psw="1234";
//
// String name="谢婧";
// String psw="1234";
// 1:建立连接
Connection con=JDBCUtils.getConnection();
// 2:拼装sql语句
// SELECT * FROM t_user WHERE NAME='xxx' OR 1=1 -- AND pws='1234';
// 注意: “-- ”
// 其中:“--”后面的空格,不能省略
String sql="SELECT * FROM t_user WHERE NAME=? AND pws=?";
// 3:获得Statement
PreparedStatement ps = con.prepareStatement(sql);
// 4:设置参数到 ps 对象当中
// 在SQL中,参数索引,从 1开始
// 对这句代码进行设置--SELECT * FROM t_user WHERE NAME='xxx' OR 1=1 -- AND pws='1234';
ps.setString(1, name);
ps.setString(2, psw);
// 5:运送参数,执行sql并拿到结果
ResultSet rs=ps.executeQuery();
// 6:根据结果判断是否登录成功
if(rs.next()){
Syst
4000
em.out.println("登录成功");
}else{
System.out.println("登录失败");
}
// 7:关闭资源
JDBCUtils.close(con, ps, rs);
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- JDBC学习笔记(6):PreparedStatement解决SQL注入问题
- 【MySQL】JDBC连接MySQL的一些问题以及解决办法
- 【MySQL】解决JDBC无法成功连接MySQL5.7的问题
- MySQL字符集问题解决方法(包括改配置文件、命令行修改和JDBC的问题)
- No Dialect mapping for JDBC type: -1问题解决方案
- 909422229__JDBC关于转账问题事务解决
- 模板模式解决JDBC的数据库增删改查问题
- 快速解决ThinkPHP 项目中使用原生PHP导致的SQL注入问题
- 【Mybatis】是如何解决JDBC的问题的
- sql注入问题解决——PrepareStatement
- JDBC连接SQL Server出现的connection refused问题的解决办法
- MyBatis的架构和执行的流程,解决jdbc的一些问题
- MySQL5.0中文问题及JDBC数据库连接和JSP汉字编码问题解决方法总结
- 【MySQL学习笔记】4:解决JDBC连接MySQL的query结果中文乱码问题
- 解决Missing artifact com.microsoft.sqlserver:sqljdbc4:jar:4.0问题
- ibatis解决sql注入问题 .
- Spring的Dao单元测试及运行遇到的Could not load driverClass ${jdbc.driverClass}问题解决
- 【软件系肖潇】解决使用DButils进行jdbc多表联合操作时抛出sql异常的问题
- java web项目加载不了jdbc问题的完美解决
- 数据库之-------Mysql(JDBC实现&解决存储乱码问题)