关闭

jdbc防止sql注入-PreparedStatement

标签: java
420人阅读 评论(0) 收藏 举报

jdbc防止sql注入

jdbc防止sql注入-PreparedStatement 


public List getUserByName(String name,String password){
        ResultSet rs = null;
        PreparedStatement stat = null;
        Connection conn = null;
        List list = new ArrayList();
        try {
            conn = createConnection();
            
            String sql = "select name,password from manager where  name=? and password=? ";
            stat = conn.prepareStatement(sql);
            stat.setString(1, name);
            stat.setString(2, password);
            rs = stat.executeQuery();  
            while (rs.next()) {
                System.out.println(rs.getString(1));
                String []user = new String[2];
                user[0] = rs.getString(1);
                user[1] = rs.getString(2);
                list.add(user);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            closeAll(rs, stat, conn);
        }
        return list;
    }
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:162284次
    • 积分:4138
    • 等级:
    • 排名:第7732名
    • 原创:256篇
    • 转载:39篇
    • 译文:0篇
    • 评论:28条
    最新评论