day05-sql的注入与防止
来源:互联网 发布:恢复中国国籍 知乎 编辑:程序博客网 时间:2024/05/17 08:41
1什么是sql的注入:这个是指输入不的内容被当做sql语句的条件,而不是作为用户名
2如何防止sql;对sql语句进行预编译,就是在sql语句中用?进行站位.
步骤:
第一步,加载驱动,创建数据库的连接
DriverManager.getConnection("jdbc:mysql://localhost:3306/testdb2", "root", "root");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/testdb2", "root", "root");
第二步,编写sql
String sql="delete from user where id = ?";
第三步,需要对sql进行预编译
PreparedStatement pstm = conn.prepareStatement(sql);
第四步,向sql里面设置参数
pstm.setInt(1, id);
第五步,执行sql
pstm.executeUpdate();
第六步,释放资源
if(pstm != null){
try {
stmt.close();
} catch (Exception e2) {
e2.printStackTrace();
}
pstm=null;
}
if(conn != null){
try {
conn.close();
} catch (Exception e2) {
e2.printStackTrace();
}
conn=null;
}
}
0 0
- day05-sql的注入与防止
- SQL注入与防止
- 防止sql注入的方法!
- 防止SQL注入的正途
- 防止sql注入的办法
- 防止SQL注入的方法
- 防止sql注入的源代码
- SqlParameter防止SQL的注入
- 防止sql注入的方法
- sql防止注入的方法
- 防止sql注入的方法
- 防止SQL注入的函数?
- 防止sql注入的方法
- mybatis中#{}与${}的差别(如何防止sql注入)
- 防止xss攻击与sql注入
- sql注入的本质和如何防止sql注入问题
- 防止sql注入的简单方法
- 防止SQL注入的函数(转)
- 更改Vim配色
- AJAX跨域浏览-CORS
- Linux之pinctrl subsystem
- Java中socket编程
- weex语法概述
- day05-sql的注入与防止
- 常用qt快捷键及其更改
- 常见对象_Arrays工具类的源码解析
- 哈理工第六届程序设计大赛 I 旅行 (最短路)
- 接触树莓派一(搭建使用环境)
- 昨天的tomcat报错的问题
- Longest Palindromic Substring
- file was loaded in the wrong encoding
- Fully-Convolutional Siamese Networks for Object Tracking