程序博客网 > 互联网金融 知乎

JDBC如何防止SQL注入

来源:互联网 发布:互联网金融 知乎 编辑:程序博客网 时间:2024/05/18 00:07
package com.jtxx.finddata;
  
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement; 
import com.jtxx.util.ConnectionFactory;
  
public class FindDataDaoImpl implementsFindDataDao {
    privateConnection conn = null;
    privatePreparedStatement ps = null;
    privateResultSet rs = null;
    privateStatement st = null;
//  public ZhiYuan findData1(String name,String card) {
//      String sql = "select a002,a008,a046 from gzjbk z where z.a002='"+name+"' and z.a008='"+card+"'";
//      try {
//          conn = ConnectionFactory.getConnection();
//          st = conn.createStatement();
//          
//          rs = st.executeQuery(sql);
//          if (rs.next()) {
//              ZhiYuan info = new ZhiYuan();
//              info.setName(rs.getString(1));
//              info.setCard(rs.getString(2));
//              info.setAmount(rs.getBigDecimal(3));
//              return info;
//          }
//          
//      } catch (Exception e) {
//          e.printStackTrace();
//      } finally{
//          closeAll(conn,ps,rs);
//      }
//      return null;
//  }
    publicZhiYuan findData(String name,String card) {
        String sql ="select a002,a008,a046 from gzjbk z where z.a002=? and z.a008=?";
        try{
            conn = ConnectionFactory.getConnection();
            ps = conn.prepareStatement(sql);
            ps.setString(1, name);
            ps.setString(2, card);
            rs = ps.executeQuery();
            if(rs.next()) {
                ZhiYuan info =new ZhiYuan();
                info.setName(rs.getString(1));
                info.setCard(rs.getString(2));
                info.setAmount(rs.getBigDecimal(3));
                returninfo;
            }
              
        }catch (Exception e) {
            e.printStackTrace();
        }finally{
            closeAll(conn,ps,rs);
        }
        returnnull;
    }
    publicstatic void closeAll(Connection conn,PreparedStatement ps,ResultSet rs){
        try{
            if(rs!=null)rs.close();
        }catch (SQLException e) {
            e.printStackTrace();
        }
        try{
            if(ps!=null)ps.close();
        }catch (SQLException e) {
            e.printStackTrace();
        }
        try{
            if(conn!=null)conn.close();
        }catch (SQLException e) {
            e.printStackTrace();
        }
    }
}
互联网金融 知乎 互联网金融 知乎
原创粉丝点击
热门IT博客
东方网络为什么暴跌东方网络为什么暴跌
编程珠玑 pdf 百度云编程珠玑 pdf 百度云
淘宝店铺源代码
淘宝宝贝上架时间表
cda数据分析研究院
见过最美女生知乎
淘宝商品图片搜索api
ros通过ip绑定mac地址
余额宝 理财通 知乎
手机桌面清理软件
飞利浦剃须刀淘宝店
手机拍照扫描软件
我欲封天宠物进阶数据
网络黄金egd是传销吗
历史类书籍推荐 知乎
手机下载app软件
云计算的虚拟化
行知学院宿舍有空调吗
乐高编程软件手机
手机备份软件应用数据
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 水产品有哪些 水产品批发价 水产品出口 水产品批发网站 水产品品牌 水产品图片 水产品管理办法 水产品批发每日价格表 大连湾水产品批发市场 威海水产品批发市场 广州水产品批发市场 青岛水产品批发市场价格表 宁波水产品批发市场 罗湖罗芳水产品批发市场 水产品批发市场图片 水产行情 水产频道 中国渔业网 水产批发网 水产批发市场价格表 水产饲料品牌 水海产品 水产图片 水产禁药 小型水产店装修效果图 水产店取名 海鲜水产店名字大全集 水产店名字 水产路 水产人才招聘网 赣榆水产批发市场 中国海洋大学水产学院 水产类有哪些 大连水产招聘 水产招聘网 中国水产信息网 水产致富网 水产报价网 中国水产养殖网螃蟹价格 中国水产人才招聘网 大连水产学院就业网

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里