SQL注入(PreparedStatement)
2016-06-16 17:34
357 查看
public class Demo2 {
//private String name = "ericdfdfdfddfd' OR 1=1 -- ";
private String name= "ericdfdfdfddfd' OR 1=1 -- ";
private String password="123456";
@Test
public void test1(){
Connection conn=null;
Statement stmt=null;
ResultSet rs=null;
try {
conn=JdbcUtil.getConnection();
String sql="select * from users where name='"+name+"' and password='"+password+"'";
stmt = conn.createStatement();
rs=stmt.executeQuery(sql);
if(rs.next()){
System.out.println("登录成功!");
}else{
System.out.println("登录失败!");
}
} catch (Exception e) {
e.printStackTrace();
throw new RuntimeException();
}finally{
JdbcUtil.close(stmt, conn,rs);
}
}
@Test
public void test2(){
Connection conn=null;
PreparedStatement stmt=null;
ResultSet rs=null;
try {
conn=JdbcUtil.getConnection();
String sql="select * from users where name=? and password=?";
stmt=conn.prepareStatement(sql);
stmt.setString(1, name);
stmt.setString(2, password);
rs = stmt.executeQuery();
if(rs.next()){
System.out.println("登录成功!");
}else{
System.out.println("登录失败!");
}
} catch (Exception e) {
e.printStackTrace();
throw new RuntimeException();
}finally{
JdbcUtil.close(stmt, conn,rs);
}
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Sql Server 应用程序的高级Sql注入第1/2页
- PHP的SQL注入实现(测试代码安全不错)
- php防止SQL注入详解及防范
- PHP的SQL注入过程分析
- SQL数据库的高级sql注入的一些知识
- ASP也使用ORM,给ASP上所有的SQL注入画上句号
- SQL注入中绕过 单引号 限制继续注入
- JSP 防范SQL注入攻击分析
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- 2007 10.30动易网站管理系统vote.asp页面存在SQL注入漏洞
- PHP中全面阻止SQL注入式攻击分析小结
- PHP 小心urldecode引发的SQL注入漏洞
- PHP中防止SQL注入实现代码
- asp.net 预防SQL注入攻击之我见
- php防止sql注入之过滤分页参数实例
- 对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
- 防御SQL注入的方法总结
- 分享两段简单的JS代码防止SQL注入
- MySQL解决SQL注入的另类方法详解
- Mysql数据库使用concat函数执行SQL注入查询