【Java】【JDBC】使用preparedStatement预编译解决SQL注入

使用preparedStatement预编译解决SQL注入

/**
 * 执行登陆
 *
 * @return boolean
 * @throws Exception ?
 */
public boolean login() throws Exception {
    Connection connection = MyDatabase.getConn();
    PreparedStatement preparedStatement = connection.prepareStatement("SELECT * FROM user WHERE signin_name=?");
    preparedStatement.setString(1, signinName);
    ResultSet resultSet = preparedStatement.executeQuery();
    
    String pwd = "";
    while (resultSet.next()) {
        pwd = resultSet.getString("pwd");
    }
    MyDatabase.kill(connection, preparedStatement, resultSet);
    return pwd.equals(MyString.Md5(this.pwd));
}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • JDBC - PreparedStatement VS Statement
    生产环境下一定要考虑使用 PreparedStatement! JDBC为什么要使用PreparedStateme...
    hongXkeX阅读 1,327评论 0 2
  • JDBC的使用以及预处理的重要性
    JDBC 入门 02 使用Statement连接 并作增删改查操作 03预处理SQL语句(常用以上了解)Prepa...
    葡小萄家的猫阅读 1,067评论 0 0
  • JDBC简介
    JDBC简介 SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC。JDBC...
    奋斗的老王阅读 1,557评论 0 51
  • 秋天,我们却收获悲伤
    ——8702班全体同学怀念赵忠伟 还在想磁性男声如你本家赵忠祥 还在想听你《樱桃熟了》的合唱 还在想看你诙谐故事中...
    小肥皂sy阅读 314评论 0 2
  • 偶然的生命
    生为人 可曾想过 我们各自的生命 一个甜蜜的夜晚 一颗涌动的精子 寻觅到一颗悸动的卵子 造就了生而为人人的“我” ...
    昕若初阅读 327评论 0 1