zoukankan      html  css  js  c++  java

  • jdbc防止sql注入-PreparedStatement

    jdbc防止sql注入

    jdbc防止sql注入-PreparedStatement 


    public List getUserByName(String name,String password){
            ResultSet rs = null;
            PreparedStatement stat = null;
            Connection conn = null;
            List list = new ArrayList();
            try {
                conn = createConnection();
                
                String sql = "select name,password from manager where  name=? and password=? ";
                stat = conn.prepareStatement(sql);
                stat.setString(1, name);
                stat.setString(2, password);
                rs = stat.executeQuery();  
                while (rs.next()) {
                    System.out.println(rs.getString(1));
                    String []user = new String[2];
                    user[0] = rs.getString(1);
                    user[1] = rs.getString(2);
                    list.add(user);
                }
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                closeAll(rs, stat, conn);
            }
            return list;
        }
  • 相关阅读:
    了解 Spring Data JPA
    Spring MVC 方法注解拦截器
    Spring MVC拦截器+注解方式实现防止表单重复提交
    java中return语句的用法总结
    equal方法在String类与Object类中的区别
    instanceof用法
    EL 简介及用法
    JAVA 四大域对象总结
    JSP基本语法
    Servlet请求转发 RequestDispatcher接口知识点
  • 原文地址:https://www.cnblogs.com/yfceshi/p/6752104.html
Copyright © 2011-2022 走看看