2021-11-14

最新推荐文章于 2024-09-14 18:42:05 发布

Big_factory

最新推荐文章于 2024-09-14 18:42:05 发布

阅读量338

点赞数 1

分类专栏：数据库

本文链接：https://blog.csdn.net/sunjiangdomg/article/details/121321610

版权

sql 数据库

数据库专栏收录该内容

5 篇文章 0 订阅

订阅专栏

登录案例

注入问题的解决

package javaweb.com.JDBC;

import java.sql.*;
import java.util.Scanner;

//注入问题的解决
//利用PreparedStatement解决注入问题
public class Login2 {
    public static void main(String[] args) {
        Scanner sc =new Scanner(System.in);
        System.out.printf("用户名：");
        String username = sc.nextLine();
        System.out.printf("密码：");
        String password = sc.nextLine();

        Boolean flag = new Login2().login1(username,password);

        if (flag)
        {
            System.out.printf("登陆成功!");
        }
        else
        {
            System.out.printf("账号或密码输入错误!");
        }
    }

    public Boolean login1(String username,String password)
    {
        if ((username==null)||(password==null))
        {
            return false;
        }
        Connection conn = null;
        PreparedStatement pstmt = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtilsDemo.getConnection();

            String sql = "select * from login where username = ? and password = ?";

            pstmt = conn.prepareStatement(sql);

//            给？号赋值
            pstmt.setString(1,username);
            pstmt.setString(2,password);

            rs = pstmt.executeQuery();

            return rs.next();

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtilsDemo.close(rs,pstmt,conn);
        }

        return false;
    }
}