1. 全栈程序员必看首页

PrepareStatement概述

全栈程序员-站长 未分类 阅读 41

PrepareStatement概述PrepareStatement概述Statement安全问题Statement执行,其实是拼接sql语句的。先拼接sql语句,然后在一起执行。 Stringsql=”select*fromt_userwhereusername='”+username+”‘andpassword='”+password+”‘”; UserDaodao=ne…

大家好,又见面了,我是你们的朋友全栈君。

PrepareStatement概述

Statement安全问题

Statement执行 ,其实是拼接sql语句的。 先拼接sql语句,然后在一起执行。

	String sql = "select * from t_user where username='"+ username  +"' and password='"+ password +"'";

	UserDao dao = new UserDaoImpl();
	dao.login("admin", "100234khsdf88' or '1=1");

	SELECT * FROM t_user WHERE username='admin' AND PASSWORD='100234khsdf88' or '1=1' 

	前面先拼接sql语句, 如果变量里面带有了 数据库的关键字,那么一并认为是关键字。 不认为是普通的字符串。 
	rs = st.executeQuery(sql);

PrepareStatement相比较以前的statement, 预先处理给定的sql语句,对其执行语法检查。 在sql语句里面使用 ? 占位符来替代后续要传递进来的变量。 后面进来的变量值,将会被看成是字符串,不会产生任何的关键字。

String sql = "insert into t_user values(null , ? , ?)";
		 ps = conn.prepareStatement(sql);
		 
		 //给占位符赋值 从左到右数过来,1 代表第一个问号, 永远你是1开始。
		 ps.setString(1, userName);
		 ps.setString(2, password);

 

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/132006.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • git clone几种可选参数的使用与区别[通俗易懂]

    git clone几种可选参数的使用与区别[通俗易懂]

    git clone几种可选参数的使用与区别[通俗易懂]背景githubclone代码的速度,依赖于代码库的大小以及clone速度,基本是几十kb到200kb之间。要是能达到400kb,恭喜你;要是只有十几kb,emmmm,还是先去吃饭吧。这里以MOOC为例说明在clone某个git仓库时候需要注意的几个问题。全克隆单一克隆深度克隆全克隆很好理解,gitclonegit_仓库_url。存在一个问题,当clone…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月21日
    30
  • golang 2021激活码【注册码】 idea

    golang 2021激活码【注册码】

    golang 2021激活码【注册码】,https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月18日
    92
  • Spring Boot 2.x 自定义数据源 DruidDataSource(操作 mysql 数据库)「建议收藏」

    Spring Boot 2.x 自定义数据源 DruidDataSource(操作 mysql 数据库)「建议收藏」

    Spring Boot 2.x 自定义数据源 DruidDataSource(操作 mysql 数据库)「建议收藏」目录DRUID简介配置参数自定义数据源Druid引入数据源切换Druid数据源配置Druid数据源参数配置Druid数据源监控配置Druid后台管理Servlet配置Druidweb监控filterDRUID简介1、Druid是阿里巴巴开源平台上一个数据库连接池实现,结合了C3P0、DBCP、PROXOOL等DB…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月10日
    178
  • Java安全之Weblogic 2016-0638分析

    Java安全之Weblogic 2016-0638分析

    Java安全之Weblogic2016-0638分析文章首发先知:Java安全之Weblogic2016-0638分析0x00前言续上篇文的初探weblogic的T3协议漏洞,再谈CVE-

    全栈程序员-站长的头像 全栈程序员-站长
    2021年12月12日
    51
  • 数据挖掘应用实例(db2聚合函数)

    数据挖掘应用实例(db2聚合函数)

    http://blog.csdn.net/pipisorry/article/details/48894977海量数据挖掘MiningMassiveDatasets(MMDs)-JureLeskovec courses学习笔记之associationrules关联规则与频繁项集挖掘{FrequentItemsets:Oftencalled”association

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月15日
    34
  • c语言—数组详解(建议收藏)

    c语言—数组详解(建议收藏)

    c语言—数组详解(建议收藏)文章目录一、一维数组1.一维数组的创建和初始化(1).数组的创建(2).数组的初始化2.一维数组的使用3.一维数组在内存中的存储二、二维数组1.二维数组的创建和初始化(1).二维数组的创建(2).二维数组的初始化2.二维数组的使用3.二维数组在内存中的存储三、数组作为函数参数1.一维数组2.二维数组四、数组指针和指针数组1.指针数组2.数组指针一、一维数组1.一维数组的创建和初始化(1).数组的创建数组是一组相同类型元素的集合。数组的创建方式:type_tarr_name[const

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月22日
    15

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号