JDBC防止SQL注入加强

package com.chu.first;

import java.sql.*;

public class JDBC2 {

    public static void main(String[] args) throws SQLException {
//        Connection con;                     //不用try catch时不用放出来
//        PreparedStatement pst;     //注意这里有prepare 'd' Statement
//        ResultSet re;


        Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/school?useUnicode=true&useSSL=true&characterEncoding=utf8","root","123456");
        String sql="select name,testmd5 from ak where id=?";    //?占位符
        PreparedStatement pst =con.prepareStatement(sql);          //预编译,传入SQL之后赋值,防止SQL注入,本质是把传入参数字符化,如'会被转义
        pst.setInt(1,4);           //第1个参数为4

        ResultSet re=pst.executeQuery();
        while(re.next()){
            System.out.println(re.getString("name"));
            System.out.println(re.getString("testmd5"));
//            System.out.println(new java.sql.Date(new Date(1).getTime()));
        }

        re.close();
        pst.close();
        con.close();

    }
}

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值