【Java】【JDBC】使用preparedStatement预

作者: JerichoPH | 来源:发表于2017-04-08 09:53 被阅读49次

【Java】【JDBC】使用preparedStatement预
高级应用--JDBC（一）
JDBC Statement与PreparedStatement
JDBC - PreparedStatement VS Stat
Java自学-JDBC 预编译PreparedStatement
Java学习阶段三【jdbc技术】
99、【JavaEE】【Mybatis】多条件查询等
JDBC批处理和可滚动结果集
mybatis中#和$
JDBC使用PreparedStatement的好处

使用preparedStatement预编译解决SQL注入

/**
 * 执行登陆
 *
 * @return boolean
 * @throws Exception ?
 */
public boolean login() throws Exception {
    Connection connection = MyDatabase.getConn();
    PreparedStatement preparedStatement = connection.prepareStatement("SELECT * FROM user WHERE signin_name=?");
    preparedStatement.setString(1, signinName);
    ResultSet resultSet = preparedStatement.executeQuery();
    
    String pwd = "";
    while (resultSet.next()) {
        pwd = resultSet.getString("pwd");
    }
    MyDatabase.kill(connection, preparedStatement, resultSet);
    return pwd.equals(MyString.Md5(this.pwd));
}

网友评论

本文标题：【Java】【JDBC】使用preparedStatement预

本文链接：https://www.haomeiwen.com/subject/gbclattx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

【Java】【JDBC】使用preparedStatement预

使用preparedStatement预编译解决SQL注入

相关文章

【Java】【JDBC】使用preparedStatement预

高级应用--JDBC（一）

JDBC Statement与PreparedStatement

JDBC - PreparedStatement VS Stat

Java自学-JDBC 预编译PreparedStatement

Java学习阶段三【jdbc技术】

99、【JavaEE】【Mybatis】多条件查询等

JDBC批处理和可滚动结果集

mybatis中#和$

JDBC使用PreparedStatement的好处

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读