jdbc防止sql注入学习记录
2012-02-09 23:37
411 查看
package cn.itcast.jdbc; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class SQLInject { public static void main(String[] args) throws SQLException { read("wangwu"); read("'or 1 or'"); } // injection codes // static void read(St 4000 ring name) throws SQLException{ // Connection conn = null; // Statement st = null; // ResultSet rs = null; // // try { // conn = JdbcUtils.getConnection(); // st = conn.createStatement(); // rs = st.executeQuery("select id,name,birthday,money " + // "from user where name='"+name+"'"); // // while(rs.next()){ // System.out.println(rs.getObject("id")+"\t" // +rs.getObject("name")+"\t" // +rs.getObject("money")+"\t" // +rs.getObject("birthday")); // } // } catch (Exception e) { // // TODO: handle exception // System.out.println("f"); // }finally{ // JdbcUtils.free(rs, st, conn); // } // } static void read(String name) throws SQLException{ Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; try { conn = JdbcUtils.getConnection(); String sql = "select id,name,birthday,money from user where name=?"; ps = conn.prepareStatement(sql); ps.setString(1, name); rs = ps.executeQuery(); while(rs.next()){ System.out.println(rs.getObject("id")+"\t" +rs.getObject("name")+"\t" +rs.getObject("money")+"\t" +rs.getObject("birthday")); } } catch (Exception e) { // TODO: handle exception System.out.println("f"); }finally{ JdbcUtils.free(rs, ps, conn); } } }
相关文章推荐
- 防止sql注入和跨站脚本攻击,跨站请求伪造以及一句话木马的学习记录
- JDBC基础学习笔记_03_jdbc增数据并防止sql注入
- jdbc动态条件查询防止sql注入的解决方案
- java_web 学习记录(八):jdbc + mysql
- 学习记录0321-数据库基础-利用JDBC连接本地MySQL
- 2017.7.03 学习记录 JDBC的使用步骤及方法
- 玩转JDBC打造数据库操作万能工具类JDBCUtil,加入了高效的数据库连接池,利用了参数绑定有效防止SQL注入
- JDBC:使用PreparedStatement防止SQL注入
- JDBC_演示如何防止SQL注入
- 玩转JDBC打造数据库操作万能工具类JDBCUtil,加入了高效的数据库连接池,利用了参数绑定有效防止SQL注入
- jdbc防止sql注入-PreparedStatement
- ADO.NET学习之防止SQL注入,存储过程,SqlDataReader
- jdbc链接数据库学习记录
- JDBC学习记录
- jdbc防止sql注入-PreparedStatement
- oracle 通过jdbc预编译sql防止sql注入。预编译的具体方法
- JDBC如何有效防止SQL注入
- jdbc学习过程问题记录
- jdbc学习代码记录_jdbc基本步骤
- jdbc工具类提取实现学习记录1