jdbc防止sql注入-PreparedStatement

于 2012-04-27 10:06:00 发布
阅读量63 收藏
点赞数
本文介绍了一种使用JDBC的PreparedStatement来防止SQL注入的方法。通过示例代码展示了如何通过设置参数化查询的方式避免SQL注入风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jdbc防止sql注入

jdbc防止sql注入-PreparedStatement


public List getUserByName(String name,String password){
ResultSet rs = null;
PreparedStatement stat = null;
Connection conn = null;
List list = new ArrayList();
try {
conn = createConnection();

String sql = "select name,password from manager where name=? and password=? ";
stat = conn.prepareStatement(sql);
stat.setString(1, name);
stat.setString(2, password);
rs = stat.executeQuery();
while (rs.next()) {
System.out.println(rs.getString(1));
String []user = new String[2];
user[0] = rs.getString(1);
user[1] = rs.getString(2);
list.add(user);
}
} catch (Exception e) {
e.printStackTrace();
} finally {
closeAll(rs, stat, conn);
}
return list;
}
iteye_4537
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值