JDBC解决sql注入问题
2018-01-15 20:56
441 查看
JDBC解决sql注入问题
import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import org.junit.Test; import demo03.JDBCUtils; //解决sql注入问题 public class Demo2 { // 测试方法 // 注解不能少 @Test public void fun1() throws Exception{ String name="xxx' OR 1=1 -- "; String psw="1234"; // // String name="谢婧"; // String psw="1234"; // 1:建立连接 Connection con=JDBCUtils.getConnection(); // 2:拼装sql语句 // SELECT * FROM t_user WHERE NAME='xxx' OR 1=1 -- AND pws='1234'; // 注意: “-- ” // 其中:“--”后面的空格,不能省略 String sql="SELECT * FROM t_user WHERE NAME=? AND pws=?"; // 3:获得Statement PreparedStatement ps = con.prepareStatement(sql); // 4:设置参数到 ps 对象当中 // 在SQL中,参数索引,从 1开始 // 对这句代码进行设置--SELECT * FROM t_user WHERE NAME='xxx' OR 1=1 -- AND pws='1234'; ps.setString(1, name); ps.setString(2, psw); // 5:运送参数,执行sql并拿到结果 ResultSet rs=ps.executeQuery(); // 6:根据结果判断是否登录成功 if(rs.next()){ Syst 4000 em.out.println("登录成功"); }else{ System.out.println("登录失败"); } // 7:关闭资源 JDBCUtils.close(con, ps, rs); } }
相关文章推荐
- JDBC学习笔记(6):PreparedStatement解决SQL注入问题
- 【MySQL】JDBC连接MySQL的一些问题以及解决办法
- 【MySQL】解决JDBC无法成功连接MySQL5.7的问题
- MySQL字符集问题解决方法(包括改配置文件、命令行修改和JDBC的问题)
- No Dialect mapping for JDBC type: -1问题解决方案
- 909422229__JDBC关于转账问题事务解决
- 模板模式解决JDBC的数据库增删改查问题
- 快速解决ThinkPHP 项目中使用原生PHP导致的SQL注入问题
- 【Mybatis】是如何解决JDBC的问题的
- sql注入问题解决——PrepareStatement
- JDBC连接SQL Server出现的connection refused问题的解决办法
- MyBatis的架构和执行的流程,解决jdbc的一些问题
- MySQL5.0中文问题及JDBC数据库连接和JSP汉字编码问题解决方法总结
- 【MySQL学习笔记】4:解决JDBC连接MySQL的query结果中文乱码问题
- 解决Missing artifact com.microsoft.sqlserver:sqljdbc4:jar:4.0问题
- ibatis解决sql注入问题 .
- Spring的Dao单元测试及运行遇到的Could not load driverClass ${jdbc.driverClass}问题解决
- 【软件系肖潇】解决使用DButils进行jdbc多表联合操作时抛出sql异常的问题
- java web项目加载不了jdbc问题的完美解决
- 数据库之-------Mysql(JDBC实现&解决存储乱码问题)