JDBC中由Statement对象引起的安全问题及解决 - 代码天地

JDBC中由Statement对象引起的安全问题及解决

其他 2020-04-23 11:17:31 阅读次数: 0

 1 package com.yxfyg.dao.impl;
 2 
 3 import java.sql.Connection;
 4 import java.sql.PreparedStatement;
 5 import java.sql.ResultSet;
 6 import java.sql.SQLException;
 7 import java.sql.Statement;
 8 
 9 import com.yxfyg.dao.UserDao;
10 import com.yxfyg.util.JDBCUtil;
11 
12 public class UserDaoImpl implements UserDao{
13 
14     @Override
15     public void login(String username,String password) {
16         Connection conn = null;
17         Statement st = null;
18         ResultSet rs = null;
19         try {
20             conn = JDBCUtil.getConn();
21             st = conn.createStatement();
22             String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";
23             rs = st.executeQuery(sql);
24             if(rs.next()) {
25                 System.out.println("密码正确");
26             }else {
27                 System.out.println("密码错误");
28             }
29         } catch (SQLException e) {
30             e.printStackTrace();
31         }finally {
32             JDBCUtil.release(rs, st, conn);
33         }
34     }
35 
36     @Override
37     public void loginUpdate(String username, String password) {
38         Connection conn = null;
39         PreparedStatement ps = null;
40         ResultSet rs = null;
41         try {
42             conn = JDBCUtil.getConn();
43             String sql = "select * from user where username = ? and password = ?";
44             //预先对SQL语句进行语法校验，占位符对应的内容都会被看成字符串
45             ps = conn.prepareStatement(sql);
46             //占位符对应的索引从1开始
47             ps.setString(1, username);
48             ps.setString(2, password);
49             rs = ps.executeQuery();
50             if(rs.next()) {
51                 System.out.println("密码正确");
52             }else {
53                 System.out.println("密码错误");
54             }
55         } catch (SQLException e) {
56             e.printStackTrace();
57         }finally {
58             JDBCUtil.release(rs,ps,conn);
59         }
60     }
61 }

猜你喜欢

转载自www.cnblogs.com/yxfyg/p/12759358.html

JDBC中由Statement对象引起的安全问题及解决

由DateFormat引起的线程安全问题

JDBC----Statement安全问题与PrepareStatement

多线程的安全性，就是“线程安全问题都是由全局变量及静态变量引起的”

JDBC中碰到的SQL安全问题 - Sql注入

Android中解决由单例引起的内存泄漏问题

某些浏览器中因cookie设置HttpOnly标志引起的安全问题

【解决线程安全问题：通过Lock锁对象】

前端安全（1）：引起前端安全问题的因素

解决线程的安全问题

君士坦丁堡分叉引起的安全问题

spring单例引起的线程安全问题

电厂管理中的安全问题与解决办法

java中SimpleDateFormater线程安全问题及解决方案

Java中的同步机制解决线程安全问题

java中SimpleDateFormat线程安全问题及解决方案

解决 NGINX LDAP 参考实施中的安全问题

jdbc中的Statement和PreparedStatement接口对象

JDBC中存在的SQL注入问题及Statement对象和PreparedStatement对象的区别

Web安全中的业务安全问题

解决线程不安全问题

【解决线程安全问题：同步方法】

web 安全问题及解决方案

如何解决线程安全问题

线程安全问题与解决方案

解决线程安全问题方法

解决PDF文件安全问题！

解决懒汉式线程安全问题

synchronized解决线程安全问题

解决线程安全问题_Lock锁

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)