JDBC如何防止SQL注入
来源:互联网 发布:互联网金融 知乎 编辑:程序博客网 时间:2024/05/18 00:07
package
com.jtxx.finddata;
import
java.sql.Connection;
import
java.sql.PreparedStatement;
import
java.sql.ResultSet;
import
java.sql.SQLException;
import
java.sql.Statement;
import
com.jtxx.util.ConnectionFactory;
public
class
FindDataDaoImpl
implements
FindDataDao {
private
Connection conn =
null
;
private
PreparedStatement ps =
null
;
private
ResultSet rs =
null
;
private
Statement st =
null
;
// public ZhiYuan findData1(String name,String card) {
// String sql = "select a002,a008,a046 from gzjbk z where z.a002='"+name+"' and z.a008='"+card+"'";
// try {
// conn = ConnectionFactory.getConnection();
// st = conn.createStatement();
//
// rs = st.executeQuery(sql);
// if (rs.next()) {
// ZhiYuan info = new ZhiYuan();
// info.setName(rs.getString(1));
// info.setCard(rs.getString(2));
// info.setAmount(rs.getBigDecimal(3));
// return info;
// }
//
// } catch (Exception e) {
// e.printStackTrace();
// } finally{
// closeAll(conn,ps,rs);
// }
// return null;
// }
public
ZhiYuan findData(String name,String card) {
String sql =
"select a002,a008,a046 from gzjbk z where z.a002=? and z.a008=?"
;
try
{
conn = ConnectionFactory.getConnection();
ps = conn.prepareStatement(sql);
ps.setString(
1
, name);
ps.setString(
2
, card);
rs = ps.executeQuery();
if
(rs.next()) {
ZhiYuan info =
new
ZhiYuan();
info.setName(rs.getString(
1
));
info.setCard(rs.getString(
2
));
info.setAmount(rs.getBigDecimal(
3
));
return
info;
}
}
catch
(Exception e) {
e.printStackTrace();
}
finally
{
closeAll(conn,ps,rs);
}
return
null
;
}
public
static
void
closeAll(Connection conn,PreparedStatement ps,ResultSet rs){
try
{
if
(rs!=
null
)rs.close();
}
catch
(SQLException e) {
e.printStackTrace();
}
try
{
if
(ps!=
null
)ps.close();
}
catch
(SQLException e) {
e.printStackTrace();
}
try
{
if
(conn!=
null
)conn.close();
}
catch
(SQLException e) {
e.printStackTrace();
}
}
}
- JDBC如何防止SQL注入
- JDBC如何有效防止SQL注入
- JDBC如何有效防止SQL注入
- JDBC防止sql注入
- jdbc防止sql注入-PreparedStatement
- jdbc防止sql注入-PreparedStatement
- 在jdbc中,preparedStatement是如何防止SQL注入的
- 如何防止SQL注入
- 如何防止SQL注入
- 如何防止SQL注入
- 如何防止sql注入
- 如何防止sql注入
- 如何防止sql注入
- 如何防止SQL注入
- 如何防止sql注入
- 如何防止sql注入
- 如何防止sql注入
- 如何防止SQL注入
- 8-1——复数类运算符的重载 double数据与复数之间的运算 任务三
- C++多态的实现原理
- 让基于Opencv的程序在别的机子上跑起来-实例
- 中国雅虎邮箱将寿终正寝 8月19日停止服务
- Visual C++ 编程技巧---消息框和对话框
- JDBC如何防止SQL注入
- const常量折叠
- Ubuntu 12.04 安装和配置 Java JDK
- 微软“预言家”:苹果三星不是对手 谷歌才是
- 静态块和非静态块
- <c:forEach>标签的使用
- 编码问题
- Visual C++编程技巧---常用控件和组件
- struts servlet API