MySQL--05

Posted jzspace

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MySQL--05相关的知识,希望对你有一定的参考价值。

SQL注入问题

package space.urbeautiful.utils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class Login {

    public static void main(String[] args) {
        log("‘ or ‘ 1=1","‘ or ‘1=1");
    }

    public static void log(String username,String password){
        Connection conn = null;
        Statement stat = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConn();
            stat = conn.createStatement();
            String sql = "select * from userlogin where uname = ‘"+username+"‘ and password = ‘"+password+"‘";
            rs = stat.executeQuery(sql);
            while(rs.next()){
             System.out.println(rs.getString("uname"));
             System.out.println(rs.getString("password"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            JdbcUtils.release(conn,stat,rs);
        }
    }
}

解决的办法就是不适用Statement 使用PrepareStatement  

以上是关于MySQL--05的主要内容,如果未能解决你的问题,请参考以下文章

谷歌浏览器调试jsp 引入代码片段,如何调试代码片段中的js

片段和活动之间的核心区别是啥?哪些代码可以写成片段?

VSCode自定义代码片段——.vue文件的模板

VSCode自定义代码片段6——CSS选择器

VSCode自定义代码片段——声明函数

VSCode自定义代码片段8——声明函数