javaweb_day7(JDBC)prepareStatement防止sql注入
2017-10-25 21:29
357 查看
prepareStatement防止sql注入
【步骤】1.注册驱动
2.获取连接
3.编写sql语句
4.创建执行sql语句对象
5.设置参数
6.执行sql语句
7.释放资源
【代码案例】保存操作
@Test
/**
* 保存操作
*/
public void demo1(){
Connection conn = null;
PreparedStatement pstmt = null;
try{
// 获得连接:
conn = JDBCUtils.getConnection();
// 编写SQL语句:
String sql = "insert into user values (null,?,?,?,?)";
// 预编译SQL:
pstmt = conn.prepareStatement(sql);
// 设置参数:
pstmt.setString(1, "eee");
pstmt.setString(2, "abc");
pstmt.setString(3, "旺财");
pstmt.setInt(4, 32);
// 执行SQL
int num = pstmt.executeUpdate();
if(num > 0){
System.out.println("保存成功!");
}
}catch(Exception e){
e.printStackTrace();
}finally{
JDBCUtils.release(pstmt, conn);
}
}【说明】
以上代码和statement执行sql语句对象是一样的。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 【Javaweb】后台的字符串转义,入库之前记得先对字符串转义防止sql注入问题
- 【Javaweb】后台的字符串转义,入库之前记得先对字符串转义防止sql注入问题
- JavaWeb - JDBC,DriverManager,Connection,Statement,ResultSet,sql的注入和防止
- javaweb_day7(JDBC)jdbc的工具类抽取
- java持久层框架mybatis如何防止sql注入
- JAVAWEB开发之JDBC详解(连接操作数据库、处理大数据、批处理)
- 【java web 培训】java.lang.ClassNotFoundException: com.mysql.jdbc.Driver(转载,已实现)
- JDBC基础学习笔记_03_jdbc增数据并防止sql注入
- javaweb中防止表单的重复提交(隐藏域+Session)
- JavaWeb开发防止SQL、XSS注入
- Java EE WEB工程师培训—JDBC+Servlet+JSP整合开发之32. HTML简介 推荐
- Java EE WEB工程师培训-JDBC+Servlet+JSP整合开发之33.HTML表单 推荐
- 《一个菜逼Android的J2EE的心酸路》JavaWeb之JDBC (一)
- java中预处理PrepareStatement起到防止SQL注入的作用
- Java EE WEB工程师培训-JDBC+Servlet+JSP整合开发之03.JDBC Statement(1)
- JavaWeb-18 (JDBC之分页与监听器listener)
- JavaWeb温习之防止表单重复提交
- PreparedStatement就不用担心sql注入了吗?PreparedStatement防止sql注入的原理!建议看mysql的jdbc的实现类源码
- Java Web 文章管理系统(Jsp+Ajax+JDBC+MySql实现)
- javaweb后端实例jdbcutil