jdbc防止sql注入-PreparedStatement

时间：2015-07-11 09:06:42 阅读：181 评论：0 收藏：0 [点我收藏+]

标签：java

jdbc防止sql注入

public List getUserByName(String name,String password){
       ResultSet rs = null;
       PreparedStatement stat = null;
       Connection conn = null;
       List list = new ArrayList();
       try {
           conn = createConnection();

           String sql = "select name,password from manager where name=? and password=? ";
           stat = conn.prepareStatement(sql);
           stat.setString(1, name);
           stat.setString(2, password);
           rs = stat.executeQuery();
           while (rs.next()) {
               System.out.println(rs.getString(1));
               String []user = new String[2];
               user[0] = rs.getString(1);
               user[1] = rs.getString(2);
               list.add(user);
           }
       } catch (Exception e) {
           e.printStackTrace();
       } finally {
           closeAll(rs, stat, conn);
       }
       return list;
   }

jdbc防止sql注入-PreparedStatement

标签：java

原文地址：http://blog.csdn.net/u013948191/article/details/46839009

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行