masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > pangkalan data > tutorial mysql > teks badan

Bagaimana untuk Melewati Parameter dengan Selamat ke JDBC PreparedStatement di Java?

Linda Hamilton
Lepaskan: 2024-11-24 13:40:12
asal
547 orang telah melayarinya

How to Safely Pass Parameters to a JDBC PreparedStatement in Java?

Melalui Parameter ke JDBC PreparedStatement

Anda cuba mencipta kelas pengesahan untuk program Java anda dengan menyambung ke pangkalan data MySQL dan mendapatkan semula baris tertentu berdasarkan parameter pembina. Walau bagaimanapun, kod anda tidak berfungsi seperti yang dimaksudkan.

Untuk menyelesaikan isu ini, anda perlu mengubah suai kod anda untuk menggunakan kaedah setString() untuk menetapkan parameter ID pengguna. Ini bukan sahaja memastikan bahawa pernyataan diformat dengan betul tetapi juga menghalang suntikan SQL, yang penting untuk keselamatan pangkalan data.

Berikut ialah coretan kod yang dikemas kini:

import java.sql.*;
import java.sql.PreparedStatement;
import java.sql.Connection;

public class Validation {

    private PreparedStatement statement;
    private Connection con;
    private String x, y;

    public Validation(String userID) {
        try {
            Class.forName("com.mysql.jdbc.Driver");
            con = DriverManager.getConnection(
                    "jdbc:mysql://localhost:3306/test", "root", "");
            statement = con.prepareStatement(
                    "SELECT * from employee WHERE  userID = ?");
            statement.setString(1, userID);
            ResultSet rs = statement.executeQuery();
            while (rs.next()) {
                x = rs.getString(1);
                System.out.print(x);
                System.out.print(" ");
                y = rs.getString(2);
                System.out.println(y);
            }
        } catch (Exception ex) {
            System.out.println(ex);
        }
    }
}
Salin selepas log masuk

Dengan memasukkan perubahan ini, anda akan dapat menghantar parameter dengan berkesan kepada JDBC PreparedStatement anda, mengurangkan risiko suntikan SQL dan memastikan pengambilan data yang betul daripada pangkalan data anda.

Atas ialah kandungan terperinci Bagaimana untuk Melewati Parameter dengan Selamat ke JDBC PreparedStatement di Java?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Artikel sebelumnya:Mengapa Pelayan MySQL Saya pada Instance Mikro EC2 Menggugurkan Permulaan dengan \"mmap Error 12\"? Artikel seterusnya:Mengapa Saya Tidak Boleh Menyambung ke Hos MySQL dalam SharpDevelop, Tetapi Visual Studio Berfungsi?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
2
1983
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
10
2145
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1808
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1704
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1716
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan