<kbd id="uce2q"><pre id="uce2q"></pre></kbd>
<th id="uce2q"></th>
<ul id="uce2q"></ul>
∪∩deniable Design
個人JAVA版GAE(google app engine),struts2+jpa+jQuery開發,互相交流 http://iunbug.appspot.com/
BlogJava
::
首頁
::
新隨筆
::
聯系
::
聚合
::
管理
[簡單]Java連接MySQL及防SQL注入
Posted on 2008-07-27 18:08
∪∩BUG
閱讀(1773)
評論(0)
編輯
收藏
所屬分類:
JSP學習筆記
(1)SQL注入獲取用戶密碼:
1
select
*
from
student
where
Sno
=
'
0605030320
'
or
'
1
'
=
'
1
'
and
password
=
'
abc
'
(2)設置參數在底層防止注入
1
/** */
/**
2
*
3
*/
4
package
user.DAO;
5
6
import
java.sql.
*
;
7
8
import
user.entity.User;
9
10
/** */
/**
11
* 用戶數據訪問層
12
*
@author
Administrator
13
*
@version
1.0
14
*日期2008 07 24
15
*/
16
public
class
UserDAO
{
17
/** */
/**
18
* 根據用戶名和密碼查找用戶,找到了返回 user 對象,否則返回 null
19
*
@param
(參量) user
20
*/
21
public
findUserByUsernamePassword(User user)
{
22
//
1.注冊驅動
23
try
{
24
Class.forName(
"
com.mysql.jdbc.Driver
"
);
25
}
catch
(ClassNotFoundException e)
{
26
//
TODO Auto-generated catch block
27
e.printStackTrace();
28
}
//
mysql驅動
29
30
java.sql.Connection conn
=
null
;
31
PreparedStatement pstmt
=
null
;
32
ResultSet rs
=
null
;
33
34
try
{
35
//
2.獲取數據庫的連接(接數據庫)
36
conn
=
java.sql.DriverManager.getConnection(
37
"
jdbc:mysql://localhost/stums?useUnicode=true&characterEncoding=GBK
"
,
"
root
"
,
"
admin
"
);
38
39
//
執行SQL
40
pstmt
=
conn.prepareStatement(
"
select * from student where Sno =? and Password = ?
"
);
41
42
//
設置參數防止SQL注入
43
pstmt.setString(
1
, user.getUsername());
44
pstmt.setString(
2
, user.getPassword());
45
46
//
獲取數據集
47
rs
=
pstmt.executeQuery();
48
49
if
(rs
!=
null
&&
rs.next())
{
50
user.setId(rs.getInt(
"
Sno
"
));
51
return
user;
52
}
53
54
}
catch
(SQLException e)
{
55
//
TODO Auto-generated catch block
56
e.printStackTrace();
57
}
finally
{
//
釋放資源
58
try
{
59
rs.close();
//
關閉數據集
60
}
catch
(Exception e)
{
61
//
TODO Auto-generated catch block
62
e.printStackTrace();
63
}
64
try
{
65
pstmt.close();
//
關閉表連接
66
}
catch
(Exception e)
{
67
//
TODO Auto-generated catch block
68
e.printStackTrace();
69
}
70
try
{
71
conn.close();
//
關閉數據庫連接
72
}
catch
(Exception e)
{
73
//
TODO Auto-generated catch block
74
e.printStackTrace();
75
}
76
}
77
78
return
null
;
79
80
81
}
82
83
}
84
新用戶注冊
刷新評論列表
只有注冊用戶
登錄
后才能發表評論。
網站導航:
博客園
IT新聞
Chat2DB
C++博客
博問
管理
相關文章:
第一次參與開源項目--完成翻譯jQuery.Syntax指南成中文.
Google labs 推出Google 代碼搜索 - 搜索開放源代碼.
共享自己修改Blogjava主題之KJC的CSS,你的Blog也能美觀大方!
把自己修改的Blog主題的CSS與大家分享,你的Blog代碼也能讓人讀得舒心.
Jsp學習筆記(一)--環境變量
常用 JDBC 驅動名字和 URL 列表
[簡單]Java連接MySQL及防SQL注入
Powered by:
BlogJava
Copyright © ∪∩BUG
留言簿
(9)
給我留言
查看公開留言
查看私人留言
我參與的團隊
深圳Java俱樂部(0/0)
隨筆分類
(78)
Database學習筆記(4)
Hibernate學習筆記(7)
JavaScript學習筆記(28)
Java學習筆記(6)
JSP學習筆記(7)
Struts1.X學習筆記(2)
Struts2學習筆記(11)
VC++/MFC學習筆記(5)
程序員必學英語(8)
隨筆檔案
(138)
2012年10月 (1)
2012年9月 (4)
2012年7月 (1)
2012年6月 (11)
2011年7月 (4)
2011年6月 (1)
2011年5月 (6)
2011年4月 (1)
2011年3月 (1)
2011年2月 (6)
2011年1月 (4)
2010年12月 (9)
2010年11月 (12)
2010年10月 (9)
2010年9月 (33)
2009年4月 (1)
2008年9月 (6)
2008年8月 (23)
2008年7月 (5)
搜索
最新評論
1.?re: Visual C++ 6.0調試功能 圖解教程(1)--快速入門
不錯不錯,謝謝!
--huqimei
2.?re: 基于jQuery的Ajax文件上傳插件--Ajax Upload
什么幾把東西,都打不開
--鄧海龍
3.?re: 基于jQuery的Ajax文件上傳插件--Ajax Upload
挺好
--鄧海龍
4.?re: Visual C++ 6.0調試功能 圖解教程(1)--快速入門
表示感謝的說
--墨色
5.?re: MFC簡易文章編輯器(Brute Froce算法)(符源碼)
3r
--fengjiajun
閱讀排行榜
1.?Visual C++ 6.0調試功能 圖解教程(1)--快速入門(20681)
主站蜘蛛池模板:
通河县
|
台前县
|
华阴市
|
临沧市
|
凌源市
|
中牟县
|
咸宁市
|
红河县
|
乳山市
|
万年县
|
兴安盟
|
略阳县
|
潼南县
|
广丰县
|
康马县
|
桐城市
|
阜康市
|
德庆县
|
峨山
|
宜章县
|
连云港市
|
阆中市
|
鹿泉市
|
南昌县
|
什邡市
|
庆阳市
|
桦川县
|
万载县
|
达孜县
|
马关县
|
通江县
|
靖边县
|
万山特区
|
东乡族自治县
|
东阿县
|
当阳市
|
南靖县
|
榆社县
|
葵青区
|
饶平县
|
邢台市
|
