JDBC API学習メモ(4) - PreparedStatementのプリコンパイル

情報 2023-06-12 08:24:32 訪問数: null

準備されたステートメント

プリコンパイル済み

機能:SQLインジェクションの防止【注意事項】 パラメータのテンプレートコード
を事前に入力するだけなので、実際のプリコンパイル機能は手動で有効にする必要があります

String user_name = "def";  
String user_password = "ddeeff";  

//4、定义Sql  
String sql = "SELECT * FROM user WHERE user_name = ? and user_password = ? ";  

//5、获取pstsm对象  
PreparedStatement pstmt = conn.prepareStatement(sql);  

//设置值  
pstmt.setString(1,user_name);//问号1,参数值  
pstmt.setString(2,user_password);//问号2,参数值  

//6、执行Sql  
ResultSet rs = pstmt.executeQuery();  

//7、处理结果  
if(rs.next()){
    
      
    System.out.println("成功");  
}  
else {
    
      
    System.out.println("失败");  
}

おすすめ

転載: blog.csdn.net/m0_56170277/article/details/129722575
おすすめ
ランキング
Huaxia ERP にユーザー名とパスワードに依存する脆弱性が漏洩 (CNVD-2020-63964)
How to perform image recognition and face comparison in Vue
Linuxの意味2>&1
端末装置とTTY、chvt、startxとコマンド
)(pandas.read_csvのdate_parserパラメータを利用する方法
プロジェクト設定はドメイン間でアクセス可能
SpringBoot2.xの基本:設定ファイルの読み込み順序と優先度のオーバーライド
Kubernetesシステムセキュリティ - アクセス制御
なぜダイハツAPPは、招待コード18818128に登録しました
フロントエンドが習得する必要があるネットワークの知識
アーカイブ
もっと
2024-05-21(36)
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(6)
2024-05-16(24)
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)

コードワールド

© 2018 codetd.com