<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        



    
	
    
		
			

    

    
	
    
		
			
    ∪∩deniable  Design
    
			個(gè)人JAVA版GAE(google app engine),struts2+jpa+jQuery開發(fā),互相交流 http://iunbug.appspot.com/
		    		
	
    

    

    

		    		
	
    
	
    
		
			
    
			
    
		    		
		
			
    
				
					
	
    
		
    
			
    
				[簡單]Java連接MySQL及防SQL注入
			
    
 			Posted on 2008-07-27 18:08 ∪∩BUG 閱讀(1770) 評論(0)  編輯  收藏  所屬分類: JSP學(xué)習(xí)筆記 
			
			


		
    
		
    (1)SQL注入獲取用戶密碼:
    

    1select * from student where Sno='0605030320' or '1'='1' and password='abc'
    
(2)設(shè)置參數(shù)在底層防止注入
    

     1/**
    
     2 * 
    
     3 */
    
     4package user.DAO;
    
     5
    
     6import java.sql.*;
    
     7
    
     8import user.entity.User;
    
     9
    
    10/**
    
    11 * 用戶數(shù)據(jù)訪問層
    
    12 * @author Administrator
    
    13 *@version 1.0
    
    14 *日期2008 07 24
    
    15 */
    
    16public class UserDAO {
    
    17    /**
    
    18     * 根據(jù)用戶名和密碼查找用戶,找到了返回 user 對象,否則返回 null
    
    19     * @param(參量) user
    
    20     */
    
    21    public findUserByUsernamePassword(User user){
    
    22        // 1.注冊驅(qū)動
    
    23        try {
    
    24            Class.forName("com.mysql.jdbc.Driver");
    
    25        }     catch (ClassNotFoundException e) {
    
    26            // TODO Auto-generated catch block
    
    27            e.printStackTrace();
    
    28        }    //mysql驅(qū)動
    
    29        
    
    30        java.sql.Connection conn = null;
    
    31        PreparedStatement pstmt = null;    
    
    32        ResultSet rs = null;
    
    33        
    
    34        try {
    
    35            //2.獲取數(shù)據(jù)庫的連接(接數(shù)據(jù)庫)
    
    36            conn = java.sql.DriverManager.getConnection(
    
    37                    "jdbc:mysql://localhost/stums?useUnicode=true&characterEncoding=GBK","root","admin");
    
    38            
    
    39            //執(zhí)行SQL
    
    40            pstmt = conn.prepareStatement("select * from student where Sno =? and Password = ?");
    
    41            
    
    42            //設(shè)置參數(shù)防止SQL注入
    
    43            pstmt.setString(1, user.getUsername());
    
    44            pstmt.setString(2, user.getPassword());
    
    45            
    
    46            //獲取數(shù)據(jù)集
    
    47            rs = pstmt.executeQuery();
    
    48            
    
    49            if(rs != null && rs.next()){
    
    50                user.setId(rs.getInt("Sno"));
    
    51                return user;
    
    52            }
    
    53            
    
    54        }     catch (SQLException e) {
    
    55            // TODO Auto-generated catch block
    
    56            e.printStackTrace();
    
    57        }    finally{    //釋放資源
    
    58            try {
    
    59                rs.close();     //關(guān)閉數(shù)據(jù)集
    
    60            }     catch (Exception e) {
    
    61                // TODO Auto-generated catch block
    
    62                e.printStackTrace();
    
    63            }
    
    64            try {
    
    65                pstmt.close();    //關(guān)閉表連接
    
    66            }     catch (Exception e) {
    
    67                // TODO Auto-generated catch block
    
    68                e.printStackTrace();
    
    69            }
    
    70            try {
    
    71                conn.close();    //關(guān)閉數(shù)據(jù)庫連接
    
    72            }     catch (Exception e) {
    
    73                // TODO Auto-generated catch block
    
    74                e.printStackTrace();
    
    75            }
    
    76        }
    
    77        
    
    78        return null;
    
    79        
    
    80        
    
    81    }
    
    82
    
    83}
    
    84
    

    
	
    
	


    
	    
    




    








    

				
			
    
		    		
	
    
	
    
		
			


		
	
    

    


    







    
        
	



主站蜘蛛池模板:
色影音免费色资源|
亚洲精品成人在线|
成人毛片免费网站|
午夜免费福利在线|
亚洲欧洲中文日韩久久AV乱码|
亚洲精品美女久久久久久久|
女人隐私秘视频黄www免费|
亚洲国产精品免费观看|
伊人婷婷综合缴情亚洲五月|
亚洲自偷自拍另类12p|
亚洲日韩国产一区二区三区在线
|
国产免费一区二区三区VR|
久久精品亚洲日本佐佐木明希|
亚洲AV无码成人精品区狼人影院|
无码国产精品一区二区免费3p
|
yellow视频免费在线观看|
最近免费中文字幕mv在线电影
|
黄色成人免费网站|
亚洲天堂2016|
99re6在线精品视频免费播放|
久久精品国产亚洲Aⅴ香蕉|
亚洲JIZZJIZZ妇女|
伊在人亚洲香蕉精品区麻豆|
亚洲人成网站色在线观看|
84pao国产成视频免费播放|
亚洲视频精品在线观看|
久久久久久久久久国产精品免费|
亚洲综合色一区二区三区小说|
日本免费在线观看|
亚洲精品中文字幕乱码三区|
成年网在线观看免费观看网址|
白白国产永久免费视频|
xxxx日本在线播放免费不卡|
亚洲av色影在线|
99精品视频在线视频免费观看|
亚洲精品中文字幕无乱码麻豆|
亚洲成a人无码av波多野按摩|
国产成人+综合亚洲+天堂|
免费看美女让人桶尿口|
aa毛片免费全部播放完整|
亚洲精品午夜无码专区|