久久久久高潮毛片免费全部播放,91成人福利,888av在线

[簡單]Java連接MySQL及防SQL注入

Posted on 2008-07-27 18:08 ∪∩BUG 閱讀(1784) 評論(0) 編輯收藏所屬分類: JSP學習筆記

(1)SQL注入獲取用戶密碼:

select * from student where Sno='0605030320' or '1'='1' and password='abc'

(2)設置參數在底層防止注入

/**
2

*
3

*/
4

package user.DAO;
5

import java.sql.*;
7

import user.entity.User;
9

/**
11

* 用戶數據訪問層
12

* @author Administrator
13

*@version 1.0
14

*日期2008 07 24
15

*/
16

public class UserDAO {
17

/**
18

* 根據用戶名和密碼查找用戶,找到了返回 user 對象,否則返回 null
19

* @param(參量) user
20

*/
21

public findUserByUsernamePassword(User user){
22

// 1.注冊驅動
23

try {
24

Class.forName("com.mysql.jdbc.Driver");
25

} catch (ClassNotFoundException e) {
26

// TODO Auto-generated catch block
27

e.printStackTrace();
28

}//mysql驅動
29

java.sql.Connection conn = null;
31

PreparedStatement pstmt = null;
32

ResultSet rs = null;
33

try {
35

//2.獲取數據庫的連接(接數據庫)
36

conn = java.sql.DriverManager.getConnection(
37

"jdbc:mysql://localhost/stums?useUnicode=true&characterEncoding=GBK","root","admin");
38

//執行SQL
40

pstmt = conn.prepareStatement("select * from student where Sno =? and Password = ?");
41

//設置參數防止SQL注入
43

pstmt.setString(1, user.getUsername());
44

pstmt.setString(2, user.getPassword());
45

//獲取數據集
47

rs = pstmt.executeQuery();
48

if(rs != null && rs.next()){
50

user.setId(rs.getInt("Sno"));
51

return user;
52

}
53

} catch (SQLException e) {
55

// TODO Auto-generated catch block
56

e.printStackTrace();
57

}finally{ //釋放資源
58

try {
59

rs.close(); //關閉數據集
60

} catch (Exception e) {
61

// TODO Auto-generated catch block
62

e.printStackTrace();
63

}
64

try {
65

pstmt.close(); //關閉表連接
66

} catch (Exception e) {
67

// TODO Auto-generated catch block
68

e.printStackTrace();
69

}
70

try {
71

conn.close(); //關閉數據庫連接
72

} catch (Exception e) {
73

// TODO Auto-generated catch block
74

e.printStackTrace();
75

}
76

}
77

return null;
79

}
82

}
84

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: 第一次參與開源項目--完成翻譯jQuery.Syntax指南成中文. Google labs 推出Google 代碼搜索 - 搜索開放源代碼. 共享自己修改Blogjava主題之KJC的CSS,你的Blog也能美觀大方! 把自己修改的Blog主題的CSS與大家分享,你的Blog代碼也能讓人讀得舒心. Jsp學習筆記(一)--環境變量常用 JDBC 驅動名字和 URL 列表 [簡單]Java連接MySQL及防SQL注入

∪∩deniable Design

[簡單]Java連接MySQL及防SQL注入

留言簿(9)

我參與的團隊

隨筆分類(78)

隨筆檔案(138)

搜索

最新評論

閱讀排行榜