zoukankan      html  css  js  c++  java

  • jdbc防止sql注入-PreparedStatement

    jdbc防止sql注入

    jdbc防止sql注入-PreparedStatement 


    public List getUserByName(String name,String password){
            ResultSet rs = null;
            PreparedStatement stat = null;
            Connection conn = null;
            List list = new ArrayList();
            try {
                conn = createConnection();
                
                String sql = "select name,password from manager where  name=? and password=? ";
                stat = conn.prepareStatement(sql);
                stat.setString(1, name);
                stat.setString(2, password);
                rs = stat.executeQuery();  
                while (rs.next()) {
                    System.out.println(rs.getString(1));
                    String []user = new String[2];
                    user[0] = rs.getString(1);
                    user[1] = rs.getString(2);
                    list.add(user);
                }
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                closeAll(rs, stat, conn);
            }
            return list;
        }
  • 相关阅读:
    ConcurrentHashMap get方法保持同步的解释
    HashMap resize导致死循环
    ConcurrentHashMap原理详解
    单列索引和联合索引区别
    优先队列
    大根堆排序
    小根堆排序
    基础哈夫曼树-最简单的
    二叉查找树
    二叉查找树
  • 原文地址:https://www.cnblogs.com/yfceshi/p/6752104.html
Copyright © 2011-2022 走看看