javaweb_day7(JDBC)prepareStatement防止sql注入
2017-10-25 21:29
357 查看
prepareStatement防止sql注入
【步骤】1.注册驱动
2.获取连接
3.编写sql语句
4.创建执行sql语句对象
5.设置参数
6.执行sql语句
7.释放资源
【代码案例】保存操作
@Test /** * 保存操作 */ public void demo1(){ Connection conn = null; PreparedStatement pstmt = null; try{ // 获得连接: conn = JDBCUtils.getConnection(); // 编写SQL语句: String sql = "insert into user values (null,?,?,?,?)"; // 预编译SQL: pstmt = conn.prepareStatement(sql); // 设置参数: pstmt.setString(1, "eee"); pstmt.setString(2, "abc"); pstmt.setString(3, "旺财"); pstmt.setInt(4, 32); // 执行SQL int num = pstmt.executeUpdate(); if(num > 0){ System.out.println("保存成功!"); } }catch(Exception e){ e.printStackTrace(); }finally{ JDBCUtils.release(pstmt, conn); } }
【说明】
以上代码和statement执行sql语句对象是一样的。
相关文章推荐
- 【Javaweb】后台的字符串转义,入库之前记得先对字符串转义防止sql注入问题
- 【Javaweb】后台的字符串转义,入库之前记得先对字符串转义防止sql注入问题
- JavaWeb - JDBC,DriverManager,Connection,Statement,ResultSet,sql的注入和防止
- javaweb_day7(JDBC)jdbc的工具类抽取
- java持久层框架mybatis如何防止sql注入
- JAVAWEB开发之JDBC详解(连接操作数据库、处理大数据、批处理)
- 【java web 培训】java.lang.ClassNotFoundException: com.mysql.jdbc.Driver(转载,已实现)
- JDBC基础学习笔记_03_jdbc增数据并防止sql注入
- javaweb中防止表单的重复提交(隐藏域+Session)
- JavaWeb开发防止SQL、XSS注入
- Java EE WEB工程师培训—JDBC+Servlet+JSP整合开发之32. HTML简介 推荐
- Java EE WEB工程师培训-JDBC+Servlet+JSP整合开发之33.HTML表单 推荐
- 《一个菜逼Android的J2EE的心酸路》JavaWeb之JDBC (一)
- java中预处理PrepareStatement起到防止SQL注入的作用
- Java EE WEB工程师培训-JDBC+Servlet+JSP整合开发之03.JDBC Statement(1)
- JavaWeb-18 (JDBC之分页与监听器listener)
- JavaWeb温习之防止表单重复提交
- PreparedStatement就不用担心sql注入了吗?PreparedStatement防止sql注入的原理!建议看mysql的jdbc的实现类源码
- Java Web 文章管理系统(Jsp+Ajax+JDBC+MySql实现)
- javaweb后端实例jdbcutil