jdbc防止sql注入-PreparedStatement

Posted yfceshi

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了jdbc防止sql注入-PreparedStatement相关的知识,希望对你有一定的参考价值。

jdbc防止sql注入

jdbc防止sql注入-PreparedStatement 


public List getUserByName(String name,String password){
        ResultSet rs = null;
        PreparedStatement stat = null;
        Connection conn = null;
        List list = new ArrayList();
        try {
            conn = createConnection();
            
            String sql = "select name,password from manager where  name=? and password=? ";
            stat = conn.prepareStatement(sql);
            stat.setString(1, name);
            stat.setString(2, password);
            rs = stat.executeQuery();  
            while (rs.next()) {
                System.out.println(rs.getString(1));
                String []user = new String[2];
                user[0] = rs.getString(1);
                user[1] = rs.getString(2);
                list.add(user);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            closeAll(rs, stat, conn);
        }
        return list;
    }





























以上是关于jdbc防止sql注入-PreparedStatement的主要内容,如果未能解决你的问题,请参考以下文章

JDBC如何有效防止SQL注入

Java SQL注入危害这么大,该如何来防止呢?

玩转JDBC打造数据库操作万能工具类JDBCUtil,加入了高效的数据库连接池,利用了参数绑定有效防止SQL注入

玩转JDBC打造数据库操作万能工具类JDBCUtil,加入了高效的数据库连接池,利用了参数绑定有效防止SQL注入

mybatis中如何防止sql注入和传参

mybatis是如何防止sql注入?