SQL注入问题
问题描述:在设计登陆案例时,通过将输入的name与password作为关键词在数据库中检索匹配,将获取的结果作为身份验证的依据,当有一些特殊的密码时会产生绕过密码直接登陆的问题
如下代码:
package com.JDBCDemo.demo2;
import com.JDBCUtils.JDBCUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;
public class JDBCLogin {
/**
* 登陆方法
*/
public boolean login(String name, String password){
Connection connection = null;
Statement statement = null;
ResultSet resultSet = null;
if (name != null && password != null){
try {
connection = JDBCUtils.getConnection