SQL注入(PreparedStatement)
2016-06-16 17:34
357 查看
public class Demo2 { //private String name = "ericdfdfdfddfd' OR 1=1 -- "; private String name= "ericdfdfdfddfd' OR 1=1 -- "; private String password="123456"; @Test public void test1(){ Connection conn=null; Statement stmt=null; ResultSet rs=null; try { conn=JdbcUtil.getConnection(); String sql="select * from users where name='"+name+"' and password='"+password+"'"; stmt = conn.createStatement(); rs=stmt.executeQuery(sql); if(rs.next()){ System.out.println("登录成功!"); }else{ System.out.println("登录失败!"); } } catch (Exception e) { e.printStackTrace(); throw new RuntimeException(); }finally{ JdbcUtil.close(stmt, conn,rs); } } @Test public void test2(){ Connection conn=null; PreparedStatement stmt=null; ResultSet rs=null; try { conn=JdbcUtil.getConnection(); String sql="select * from users where name=? and password=?"; stmt=conn.prepareStatement(sql); stmt.setString(1, name); stmt.setString(2, password); rs = stmt.executeQuery(); if(rs.next()){ System.out.println("登录成功!"); }else{ System.out.println("登录失败!"); } } catch (Exception e) { e.printStackTrace(); throw new RuntimeException(); }finally{ JdbcUtil.close(stmt, conn,rs); } } }
相关文章推荐
- Sql Server 应用程序的高级Sql注入第1/2页
- PHP的SQL注入实现(测试代码安全不错)
- php防止SQL注入详解及防范
- PHP的SQL注入过程分析
- SQL数据库的高级sql注入的一些知识
- ASP也使用ORM,给ASP上所有的SQL注入画上句号
- SQL注入中绕过 单引号 限制继续注入
- JSP 防范SQL注入攻击分析
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- 2007 10.30动易网站管理系统vote.asp页面存在SQL注入漏洞
- PHP中全面阻止SQL注入式攻击分析小结
- PHP 小心urldecode引发的SQL注入漏洞
- PHP中防止SQL注入实现代码
- asp.net 预防SQL注入攻击之我见
- php防止sql注入之过滤分页参数实例
- 对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
- 防御SQL注入的方法总结
- 分享两段简单的JS代码防止SQL注入
- MySQL解决SQL注入的另类方法详解
- Mysql数据库使用concat函数执行SQL注入查询