zoukankan      html  css  js  c++  java
  • 初学JDBC,防SQL注入简单示例

    在JDBC简单封装的基础上实现

    public class UserDao{

      public static void testGetUser(String userName) throws Exception{

        Connection conn=null;

        PreparedStatement preparedStatement=null;//Statement换为PreparedStatement

        ResultSet resultSet=null;

        try{

          conn=JdbcUtils.getConnetcion();

          //查询语句参数化,防止SQL注入

          String sql="select * from user where userName=?";

          preparedStatement=conn.prepareStatement(sql);

          preparedStatement.setString(1,userName);

          resultSet=preparedStatement.excuteQuery();

          while(resultSet.next()){

            System.out.println(resultSet.getObject(1)+" "+resultSet.getObject(2));

          }

        }finally{

          JdbcUtils.freeResource(resultSet,preparedStatement,conn);

        }

      }

    }

  • 相关阅读:
    Python注释
    RSA算法知识
    Ubuntu 14.04安装QQ2012
    学习Linux的好网站
    Linux编程学习笔记 -- Process
    Python urllib2 模块学习笔记
    Django Tutorial 学习笔记
    Java学习笔记:语言基础
    Python中的正则表达式
    读书笔记:黑客与画家
  • 原文地址:https://www.cnblogs.com/hujiapeng/p/4638255.html
Copyright © 2011-2022 走看看