• jdbc防止sql注入-PreparedStatement


    jdbc防止sql注入

    jdbc防止sql注入-PreparedStatement 


    public List getUserByName(String name,String password){
            ResultSet rs = null;
            PreparedStatement stat = null;
            Connection conn = null;
            List list = new ArrayList();
            try {
                conn = createConnection();
                
                String sql = "select name,password from manager where  name=? and password=? ";
                stat = conn.prepareStatement(sql);
                stat.setString(1, name);
                stat.setString(2, password);
                rs = stat.executeQuery();  
                while (rs.next()) {
                    System.out.println(rs.getString(1));
                    String []user = new String[2];
                    user[0] = rs.getString(1);
                    user[1] = rs.getString(2);
                    list.add(user);
                }
            } catch (Exception e) {
                e.printStackTrace();
            } finally {
                closeAll(rs, stat, conn);
            }
            return list;
        }
  • 相关阅读:
    jsp中添加弹窗口并且实现向后台双向传递数据
    hql中or的用法(代替union)
    hql中in的用法
    spring中的定时任务调度用例
    JS如何将UTC格式时间转本地格式
    HttpSession与Hibernate中Session的区别
    adaptive hash index
    InnoDB Double write
    int(M)与int
    MySQL库目录下db.opt文件的作用
  • 原文地址:https://www.cnblogs.com/yfceshi/p/6752104.html
Copyright © 2020-2023  润新知