communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > base de données > tutoriel mysql > le corps du texte

Comment transmettre en toute sécurité des paramètres à une instruction préparée JDBC en Java ?

Linda Hamilton
Libérer: 2024-11-24 13:40:12
original
546 Les gens l'ont consulté

How to Safely Pass Parameters to a JDBC PreparedStatement in Java?

Passer des paramètres à un PreparedStatement JDBC

Vous essayez de créer une classe de validation pour votre programme Java en vous connectant à une base de données MySQL et en récupérant des lignes spécifiques basées sur un paramètre constructeur. Cependant, votre code ne fonctionne pas comme prévu.

Pour résoudre ce problème, vous devez modifier votre code pour utiliser la méthode setString() pour définir le paramètre userID. Cela garantit non seulement que l'instruction est correctement formatée, mais empêche également l'injection SQL, ce qui est important pour la sécurité de la base de données.

Voici l'extrait de code mis à jour :

import java.sql.*;
import java.sql.PreparedStatement;
import java.sql.Connection;

public class Validation {

    private PreparedStatement statement;
    private Connection con;
    private String x, y;

    public Validation(String userID) {
        try {
            Class.forName("com.mysql.jdbc.Driver");
            con = DriverManager.getConnection(
                    "jdbc:mysql://localhost:3306/test", "root", "");
            statement = con.prepareStatement(
                    "SELECT * from employee WHERE  userID = ?");
            statement.setString(1, userID);
            ResultSet rs = statement.executeQuery();
            while (rs.next()) {
                x = rs.getString(1);
                System.out.print(x);
                System.out.print(" ");
                y = rs.getString(2);
                System.out.println(y);
            }
        } catch (Exception ex) {
            System.out.println(ex);
        }
    }
}
Copier après la connexion

En incorporant ces modifications, vous Vous serez en mesure de transmettre efficacement les paramètres à votre JDBC PreparedStatement, atténuant ainsi les risques d'injection SQL et garantissant la récupération correcte des données de votre base de données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Article précédent:Pourquoi mon serveur MySQL sur une micro-instance EC2 interrompt-il le démarrage avec \"Erreur mmap 12\" ? Article suivant:Pourquoi ne puis-je pas me connecter aux hôtes MySQL dans SharpDevelop, mais Visual Studio fonctionne ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
function_exists() ne peut pas déterminer la fonction personnalisée Function test () {return true;} if (function_exists ('test')) {echo "le test est une ...
Depuis 2024-04-29 11:01:01
0
2
1982
Comment afficher la version mobile de Google Chrome Bonjour professeur, comment puis-je changer Google Chrome en version mobile ?
Depuis 2024-04-23 00:22:19
0
10
2144
La fenêtre enfant exploite la fenêtre parent, mais la sortie ne répond pas. Les deux premières phrases sont exécutables, mais la dernière ne peut pas être implémentée...
Depuis 2024-04-19 15:37:47
0
1
1807
Il n'y a aucune sortie dans la fenêtre parent document.onclick = function(){ window.opener.document.write('Je suis la sortie de la fenêt...
Depuis 2024-04-18 23:52:34
0
1
1704
Où sont les didacticiels sur la cartographie mentale CSS ? Didacticiel
Depuis 2024-04-16 10:10:18
0
0
1716
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal