- 浏览: 636176 次
- 性别:
- 来自: 北京
文章分类
- 全部博客 (314)
- 生活 (2)
- c# (37)
- 技术 (3)
- 400电话 (0)
- 400常见问题 (0)
- 400资费 (0)
- html (7)
- css (0)
- 数据库 (7)
- javascript (16)
- php (33)
- asp.net mvc2 (10)
- mysql (9)
- C# 3.0 LinQ (10)
- vs2005或vs2008 (4)
- flash and as3 (7)
- fms (1)
- dedeCMS (11)
- java (33)
- j2me (1)
- swing (1)
- c++ (1)
- jquery easyui (3)
- jquery (5)
- android (29)
- MongoDB (9)
- VtigerCRM (1)
- test (0)
- linux (30)
- nutch (2)
- SqlServer数据库 (2)
- 数据检索 (2)
- java抓取 (11)
- 乐天 (1)
- 淘宝 (1)
- Silverlight4.0 (6)
- sphinx实时索引 (5)
- ecshop (9)
- codeigniter(CI) (3)
- axure6 (1)
- 京东店铺装修教程 (2)
- xpath (1)
- joomla (2)
- bpm (1)
- Bootstrap (2)
- knockout (4)
- ecstore (4)
- css3 (1)
- 微信 (2)
- dede (0)
- soa_edi (1)
- odoo (0)
- web (1)
最新评论
-
骑着蜗牛超F1:
在ie6下报了个stack overflow at line ...
兼容ie6和ie7 的16进制码流在html中显示为图片代码(base64) -
冰之海洋:
好像少了一句代码吧? FloatingFunc.show(th ...
android 一直在最前面的浮动窗口效果 -
yanzhoupuzhang:
连接有问题!
iis7.0官方下载 IIS 7.0(微软Web服务器组件IIS 7.0) 官方(windows 2003,XP,2000) -
whatable:
唉,楼主你都没有搞清楚重量级和轻量级。。。。既然引用了SWT, ...
java swing 内置浏览器打开网页显示flash图表-swt Browser应用 -
yy_owen:
我晕啊,你链接的什么内容额,我要的iis,你链接个视频什么意思 ...
iis7.0官方下载 IIS 7.0(微软Web服务器组件IIS 7.0) 官方(windows 2003,XP,2000)
/**
*
*/
package user.DAO;
import java.sql.*;
import user.entity.User;
/** *//**
* 用户数据访问层
* @author http://www.my400800.cn
*@version 1.0
*日期2010 01 12
*/
public class UserDAO {
/** *//**
* 根据用户名和密码查找用户,找到了返回 user 对象,否则返回 null
* @param(参量) user
*/
public findUserByUsernamePassword(User user){
// 1.注册驱动
try {
Class.forName("com.mysql.jdbc.Driver");
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}//mysql驱动
java.sql.Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
try {
//2.获取数据库的连接(接数据库)
conn = java.sql.DriverManager.getConnection(
"jdbc:mysql://localhost/stums?useUnicode=true&characterEncoding=GBK","root","admin");
//执行SQL
pstmt = conn.prepareStatement("select * from student where Sno =? and Password = ?");
//设置参数防止SQL注入
pstmt.setString(1, user.getUsername());
pstmt.setString(2, user.getPassword());
//获取数据集
rs = pstmt.executeQuery();
if(rs != null && rs.next()){
user.setId(rs.getInt("Sno"));
return user;
}
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally{ //释放资源
try {
rs.close(); //关闭数据集
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
pstmt.close(); //关闭表连接
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
try {
conn.close(); //关闭数据库连接
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
return null;
}
}
发表评论
-
Java 线程中的Join、wait、notify,sleep
2016-06-22 17:28 4581.wait和notify这两个方法都是Object中的方法 ... -
Java多线程sleep(),join(),interrupt(),wait(),notify()
2016-06-22 17:25 513浅析 Java Thread.join() ... -
Java和C#运行命令行并获取返回值 运行bat文件
2015-08-04 10:45 1336Java运行命令行的例子 import java.io.B ... -
HttpClient的超时用法小记
2012-05-06 08:23 981HttpClient在使用中有两个超时时间,是一直接触 ... -
JDK1.5中的线程池(java.util.concurrent.ThreadPoolExecutor)使用简介
2012-05-05 21:29 799在多线程大师Doug Lea的 ... -
XPath 语法 org.dom4j.Document
2012-02-07 13:12 1342XPath 使用路径表达式 ... -
Nutch命令大全
2011-12-28 15:12 1431Nutch采用了一种命令的方式进行工作,其命令可以是对局域网方 ... -
Nutch1.2搜索引擎使用详解
2011-12-27 17:12 1693Nutch作为一款刚刚诞生 ... -
ECLIPSE java.lang.OutOfMemoryError: PermGen space 错误
2011-12-21 15:03 1125ECLIPSE 最近一段时间经常报错,看了日志,有如下错误信息 ... -
nutch环境配置在windows系统上(借助Cygwin)
2011-11-16 11:09 1804nutch环境配置在windows系统上必须要安装【Cygwi ... -
Heritrix 和 Nutch 比较与分析(java开源网络爬虫)
2011-11-15 11:01 7471Heritrix项目介绍 Heritrix工程 ... -
heritrix 下载、安装、配置、以及简单开发
2011-11-04 11:36 1397一、下载: 到www.sourcef ... -
java 如何判断Socket已断开
2011-09-14 13:34 1742最近在开发中遇到一个问题,就是如何判断远端服务器是否已经断开连 ... -
java 程序内存溢出问题查找
2011-04-10 18:00 987这段是时间用java swing做了一个小程序,但是运行一点时 ... -
jtable 隐藏表头标题行
2011-04-08 10:59 3281今天需要把JTable的表头也就是标题行给隐藏掉,在晚上找了一 ... -
java FrameView 启动最大化
2011-03-30 08:49 1538FrameViewzView = new ... -
Swing窗口Linux下不支持最大化问题
2011-03-28 10:15 1007由于最近一直在Linux下工作,今天遇到了Swing窗口不能最 ... -
java 抓取网页内容,可设定代理(HttpURLConnection)
2011-03-11 09:41 1466/* * To change this template, ... -
swing下 改变窗口样式为windows风格(swing控件样式不美观解决方案)
2011-03-02 15:52 2645在windows环境下可以用下面两种方法使窗口显示window ... -
swt Browser 如何打开新url链接地址
2011-02-28 17:27 1714上一篇文章【java swing 内置浏览器打开网页显示fla ...
相关推荐
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过提交恶意的SQL代码到应用程序的输入字段中(如表单、URL等),利用这些输入来操控数据库执行非预期的操作,进而获取敏感数据、修改数据甚至破坏整个数据库...
正确的方法是使用参数化查询,例如预编译的`PreparedStatement`,以防止SQL注入: ```java String sql = "SELECT * FROM users WHERE id=?"; PreparedStatement pstmt = connection.prepareStatement(sql); pstmt....
`Statement`用于执行静态SQL,而`PreparedStatement`则允许预编译的SQL语句,提高性能并防止SQL注入。 6. **结果集处理**: 执行查询后,会返回一个`ResultSet`对象,你可以遍历它来获取查询结果。 7. **关闭资源**...
在JSP(Java Server Pages)开发中,防止SQL注入至关重要,因为它可以保护用户数据的完整性和系统的安全性。本文将详细介绍如何在JSP中防范SQL注入。 ### 1. 理解SQL注入原理 SQL注入是通过在用户输入的数据中插入...
在本示例中,我们将探讨如何使用JDBC(Java Database Connectivity)工具类与MySQL数据库建立连接,并实现登录功能,同时重点介绍如何利用PreparedStatement防止SQL注入攻击。 首先,JDBC是Java语言访问数据库的...
Java的安全特性可以帮助保护用户数据,防止SQL注入等攻击。同时,使用HTTPS协议保证数据传输的安全,确保用户隐私不被泄露。 总结来说,"网上书店 java sql"这个项目涵盖了Java Web开发的多个核心方面:使用Java...
此外,执行SQL语句时,可以使用PreparedStatement以防止SQL注入,并提高查询性能。 压缩包中的"java各种数据库的连接及优化.wps"可能包含关于如何优化数据库连接、使用连接池、处理批处理以及查询优化等更深入的...
SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过向数据库提交恶意SQL代码来获取敏感数据、修改数据或执行其他非法操作。随着网络安全意识的提高和技术的发展,传统的SQL注入检测方法(如简单的字符串匹配)...
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
`Statement`用于执行静态SQL,而`PreparedStatement`用于执行预编译的SQL,能有效防止SQL注入攻击。例如: ```java String query = "SELECT * FROM mytable"; PreparedStatement pstmt = conn.prepareStatement...
1. **SQL审核**:确保用户输入的SQL符合安全标准,防止SQL注入攻击。 2. **代码生成**:根据业务逻辑动态生成SQL,比如在ORM框架中,可以根据实体类生成对应的SELECT、INSERT、UPDATE和DELETE语句。 3. **SQL优化**...
标题中的“自己动手编写SQL注入漏洞扫描工具”指的是创建一个能够自动检测Web应用程序是否存在SQL注入漏洞的软件。SQL注入是一种常见的网络安全威胁,攻击者通过在输入字段中插入恶意的SQL语句来操纵数据库,获取...
- **SQL执行**:通过Statement和PreparedStatement对象执行SQL语句,支持预编译的参数化查询,提高效率并防止SQL注入攻击。 - **事务处理**:支持事务的开始、提交和回滚。 - **结果集处理**:获取和遍历查询结果...
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中。这个“SQL注入经典教程(珍藏版)”很可能包含了一系列关于如何预防、检测和修复SQL注入...
本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细讲解可能引发SQL注入的行为以及攻击者的利用要素,并结合长期实践经验提出了相应的解决方案。针对SQL...
在上述示例中,`PreparedStatement`预编译了SQL语句,提高了执行效率并降低了SQL注入的风险。`ResultSet`对象则用于存储查询结果,通过遍历结果集来获取数据。 总结来说,SQL2005和MySQL是两种不同的数据库系统,...
在现代企业级应用开发中,数据源的多样性是常见的需求,比如同时使用MySQL和SQL Server进行数据存储。Spring Boot作为一款轻量级的框架,它提供了便捷的方式将这些不同的数据库集成到同一个项目中。本项目源码即展示...
1. **不使用预编译的PreparedStatement对象**:在Java Web开发中,推荐使用PreparedStatement来处理SQL查询,因为它可以防止SQL注入。当使用字符串拼接方式构建SQL语句时,如`"select * from foodinfo where foodId ...
`Statement`适用于静态SQL,而`PreparedStatement`适用于预编译的SQL,可以防止SQL注入攻击。 4. **执行SQL操作**:执行查询、更新或其他SQL语句。 5. **处理结果**:如果执行的是查询,使用`ResultSet`对象处理...
下面是一个使用Java的JDBC进行数据库查询的例子,这个例子使用了参数化查询,从而有效防止SQL注入攻击: ```java String user = "your_username"; String pwd = "your_password"; String url = "jdbc:mysql://...