<kbd id="ccwgq"></kbd>
∪∩deniable Design
個人JAVA版GAE(google app engine),struts2+jpa+jQuery開發(fā),互相交流 http://iunbug.appspot.com/
BlogJava
::
首頁
::
新隨筆
::
聯(lián)系
::
聚合
::
管理
[簡單]Java連接MySQL及防SQL注入
Posted on 2008-07-27 18:08
∪∩BUG
閱讀(1784)
評論(0)
編輯
收藏
所屬分類:
JSP學習筆記
(1)SQL注入獲取用戶密碼:
1
select
*
from
student
where
Sno
=
'
0605030320
'
or
'
1
'
=
'
1
'
and
password
=
'
abc
'
(2)設置參數(shù)在底層防止注入
1
/** */
/**
2
*
3
*/
4
package
user.DAO;
5
6
import
java.sql.
*
;
7
8
import
user.entity.User;
9
10
/** */
/**
11
* 用戶數(shù)據(jù)訪問層
12
*
@author
Administrator
13
*
@version
1.0
14
*日期2008 07 24
15
*/
16
public
class
UserDAO
{
17
/** */
/**
18
* 根據(jù)用戶名和密碼查找用戶,找到了返回 user 對象,否則返回 null
19
*
@param
(參量) user
20
*/
21
public
findUserByUsernamePassword(User user)
{
22
//
1.注冊驅動
23
try
{
24
Class.forName(
"
com.mysql.jdbc.Driver
"
);
25
}
catch
(ClassNotFoundException e)
{
26
//
TODO Auto-generated catch block
27
e.printStackTrace();
28
}
//
mysql驅動
29
30
java.sql.Connection conn
=
null
;
31
PreparedStatement pstmt
=
null
;
32
ResultSet rs
=
null
;
33
34
try
{
35
//
2.獲取數(shù)據(jù)庫的連接(接數(shù)據(jù)庫)
36
conn
=
java.sql.DriverManager.getConnection(
37
"
jdbc:mysql://localhost/stums?useUnicode=true&characterEncoding=GBK
"
,
"
root
"
,
"
admin
"
);
38
39
//
執(zhí)行SQL
40
pstmt
=
conn.prepareStatement(
"
select * from student where Sno =? and Password = ?
"
);
41
42
//
設置參數(shù)防止SQL注入
43
pstmt.setString(
1
, user.getUsername());
44
pstmt.setString(
2
, user.getPassword());
45
46
//
獲取數(shù)據(jù)集
47
rs
=
pstmt.executeQuery();
48
49
if
(rs
!=
null
&&
rs.next())
{
50
user.setId(rs.getInt(
"
Sno
"
));
51
return
user;
52
}
53
54
}
catch
(SQLException e)
{
55
//
TODO Auto-generated catch block
56
e.printStackTrace();
57
}
finally
{
//
釋放資源
58
try
{
59
rs.close();
//
關閉數(shù)據(jù)集
60
}
catch
(Exception e)
{
61
//
TODO Auto-generated catch block
62
e.printStackTrace();
63
}
64
try
{
65
pstmt.close();
//
關閉表連接
66
}
catch
(Exception e)
{
67
//
TODO Auto-generated catch block
68
e.printStackTrace();
69
}
70
try
{
71
conn.close();
//
關閉數(shù)據(jù)庫連接
72
}
catch
(Exception e)
{
73
//
TODO Auto-generated catch block
74
e.printStackTrace();
75
}
76
}
77
78
return
null
;
79
80
81
}
82
83
}
84
新用戶注冊
刷新評論列表
只有注冊用戶
登錄
后才能發(fā)表評論。
網(wǎng)站導航:
博客園
IT新聞
Chat2DB
C++博客
博問
管理
相關文章:
第一次參與開源項目--完成翻譯jQuery.Syntax指南成中文.
Google labs 推出Google 代碼搜索 - 搜索開放源代碼.
共享自己修改Blogjava主題之KJC的CSS,你的Blog也能美觀大方!
把自己修改的Blog主題的CSS與大家分享,你的Blog代碼也能讓人讀得舒心.
Jsp學習筆記(一)--環(huán)境變量
常用 JDBC 驅動名字和 URL 列表
[簡單]Java連接MySQL及防SQL注入
Powered by:
BlogJava
Copyright © ∪∩BUG
留言簿
(9)
給我留言
查看公開留言
查看私人留言
我參與的團隊
深圳Java俱樂部(0/0)
隨筆分類
(78)
Database學習筆記(4)
Hibernate學習筆記(7)
JavaScript學習筆記(28)
Java學習筆記(6)
JSP學習筆記(7)
Struts1.X學習筆記(2)
Struts2學習筆記(11)
VC++/MFC學習筆記(5)
程序員必學英語(8)
隨筆檔案
(138)
2012年10月 (1)
2012年9月 (4)
2012年7月 (1)
2012年6月 (11)
2011年7月 (4)
2011年6月 (1)
2011年5月 (6)
2011年4月 (1)
2011年3月 (1)
2011年2月 (6)
2011年1月 (4)
2010年12月 (9)
2010年11月 (12)
2010年10月 (9)
2010年9月 (33)
2009年4月 (1)
2008年9月 (6)
2008年8月 (23)
2008年7月 (5)
搜索
最新評論
1.?re: Visual C++ 6.0調(diào)試功能 圖解教程(1)--快速入門
不錯不錯,謝謝!
--huqimei
2.?re: 基于jQuery的Ajax文件上傳插件--Ajax Upload
什么幾把東西,都打不開
--鄧海龍
3.?re: 基于jQuery的Ajax文件上傳插件--Ajax Upload
挺好
--鄧海龍
4.?re: Visual C++ 6.0調(diào)試功能 圖解教程(1)--快速入門
表示感謝的說
--墨色
5.?re: MFC簡易文章編輯器(Brute Froce算法)(符源碼)
3r
--fengjiajun
閱讀排行榜
1.?Visual C++ 6.0調(diào)試功能 圖解教程(1)--快速入門(20692)
主站蜘蛛池模板:
汨罗市
|
赤城县
|
唐山市
|
来凤县
|
仁化县
|
汉川市
|
隆安县
|
合江县
|
平江县
|
固阳县
|
临清市
|
申扎县
|
葵青区
|
北碚区
|
达孜县
|
资阳市
|
威信县
|
册亨县
|
平利县
|
绥德县
|
马边
|
额尔古纳市
|
县级市
|
额济纳旗
|
曲周县
|
彰化县
|
华蓥市
|
海林市
|
乐亭县
|
和平县
|
万荣县
|
六盘水市
|
孟州市
|
依兰县
|
荣昌县
|
凉城县
|
莒南县
|
楚雄市
|
拜城县
|
调兵山市
|
晋江市
|
