java mysql sql注入_Java防SQL注入MySQL数据查询
/**
*
*/
package user.DAO;
import java.sql.*;
import user.entity.User;
/** *//**
* 用户数据访问层
* @author http://www.my400800.cn
*@version 1.0
*日期2010 01 12
*/
public class UserDAO {
/** *//**
* 根据用户名和密码查找用户,找到了返回 user 对象,否则返回 null
* @param(参量) user
*/
public findUserByUsernamePassword(User user){
// 1.注册驱动
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}//mysql驱动
java.sql.Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
try {
//2.获取数据库的连接(接数据库)
conn = java.sql.DriverManager.getConnection(
"jdbc:mysql://localhost/stums?useUnicode=true&characterEncoding=GBK","root","admin");
//执行SQL
pstmt = conn.prepareStatement("select * from student where Sno =? and Password = ?");
//设置参数防止SQL注入
pstmt.setString(1, user.getUsername());
pstmt.setString(2, user.getPassword());
//获取数据集
rs = pstmt.executeQuery();
if(rs != null && rs.next()){
user.setId(rs.getInt("Sno"));
return user;
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally{ //释放资源
try {
rs.close(); //关闭数据集
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
pstmt.close(); //关闭表连接
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
conn.close(); //关闭数据库连接
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
return null;
}
}
分享到:
2011-01-12 14:35
浏览 1552
评论
java mysql sql注入_Java防SQL注入MySQL数据查询相关推荐
- php mysql 防 sql注入_php 防sql注入方法
php防sql注入的方法:1.使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符:2.打开magic_quotes_gpc来防止SQL注入:3.通过自定义 ...
- java 防止sql注入_Java中SQL注入以及如何轻松防止它
java 防止sql注入 什么是SQL注入? (What is SQL Injection?) SQL Injection is one of the top 10 web application v ...
- java直接对list使用sql语句_Java和SQL语句阶段考试错题集
一.Java部分 1.选择题 3.关于 Java 堆,下面说法错误的是(). A.所有类的实例都是在堆上分配内存. B.对象所占的堆内存是由自动内存管理系统回收. C.堆内存由存活和死亡的对象,空闲碎 ...
- java sql脚本_java执行sql脚本
package com.unmi.db; import java.io.FileInputStream; import java.io.InputStream; import java.sql.Con ...
- java sql脚本_Java 执行 SQL 脚本文件
是拷贝的别人的,以备学习 package com.unmi.db; import java.io.FileInputStream; import java.io.InputStream; import ...
- java中sql语句_java中sql语句的编写规则
java中sql语句的编写规则 发布时间:2020-06-26 15:11:11 来源:亿速云 阅读:143 作者:Leah 这期内容当中小编将会给大家带来有关java中sql语句的编写规则,文章内容 ...
- java sql 引号_java拼接sql语句里的单双引号
一.场景描述 平时在用字符串拼接sql语句的时候,有没有遇到过下面的情况: 没错,就是单双引号问题.其实,关于双引号我们是容易理解的,sql语句是用String字符串拼接的,因此需要用到双引号.但是为 ...
- java 读取.sql文件_java解析sql文件
packagecom.athena.ckx.util;importjava.io.FileInputStream;importjava.io.InputStream;importjava.sql.Co ...
- java mysql教程基于_java基于jdbc连接mysql数据库功能实例详解
本文实例讲述了java基于jdbc连接mysql数据库的方法.分享给大家供大家参考,具体如下: 一.JDBC简介 Java 数据库连接,(Java Database Connectivity,简称JD ...
最新文章
- 保持图片和图片框一致的方法 收藏
- 用基本信号画出如下的信号_股市入门基本知识丨下跌时期可以抄底的安全信号有哪些...
- React开发(100):3.0没有image
- 聊聊安卓折叠屏给交互设计和开发带来的变化
- Ken Block 漂移大叔,程序实现精准漂移算法。
- 财政 | 十一月财政总结
- 子程序调用编程序例子_汇编程序设计:LCD1602静态显示
- 关于 Ping 的过程,你真的了解吗?
- php汉字笔顺生成,【已测源码】php开发汉字笔顺字帖在线生成器程序源码
- 环绕声混响效果器-Acon Digital Verberate Immersive 2.2.1 WiN-MAC
- Git同时配置github和gitee
- 玩转数据可视化之R语言ggplot2:(九)网络图绘制
- java基于POI批量插入图片到word
- 笔记本cpu天梯图2021最新版
- Android 字体颜色渐变效果 Span实现
- 解决Mac使用SVN命令出现xcrun: error: invalid active developer path (/Library/Developer/CommandLineTools)的问题
- 数据完整性、存储过程、函数
- python 实现热门音乐分析 附代码+数据 +论文
- Linux基础——nano、Vi和Vim
- linux 无法获得磁盘信息,Linux 磁盘无法umount