MySQL--05
Posted jzspace
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MySQL--05相关的知识,希望对你有一定的参考价值。
SQL注入问题
package space.urbeautiful.utils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class Login { public static void main(String[] args) { log("‘ or ‘ 1=1","‘ or ‘1=1"); } public static void log(String username,String password){ Connection conn = null; Statement stat = null; ResultSet rs = null; try { conn = JdbcUtils.getConn(); stat = conn.createStatement(); String sql = "select * from userlogin where uname = ‘"+username+"‘ and password = ‘"+password+"‘"; rs = stat.executeQuery(sql); while(rs.next()){ System.out.println(rs.getString("uname")); System.out.println(rs.getString("password")); } } catch (SQLException e) { e.printStackTrace(); }finally{ JdbcUtils.release(conn,stat,rs); } } }
解决的办法就是不适用Statement 使用PrepareStatement
以上是关于MySQL--05的主要内容,如果未能解决你的问题,请参考以下文章