if(ee.getSource()==bt1) {
try{
st1="";
st2=tf1.getText().trim();
st3=new String(pf.getPassword());
if(st2!=st1&&st3!=st1) {
st4="select*from Landing where 管理员名='"+st2+"'and 密码='"+st3+"'";
rs1=stmt.executeQuery(st4);
if(rs1.next()) {
szfrm app=new szfrm();
app.setExtendedState(JFrame.MAXIMIZED_BOTH);//让窗口起动后最大化
this.dispose();
} else {JOptionPane.showMessageDialog(null,"你不是合法用户");tf1.setText("");
pf.setText("");}
}else{JOptionPane.showMessageDialog(null,"输入格式不正确");}
rs1.close();
} catch(Exception e10) {
System.out.println(e10.toString());
}
} st4="select*from Landing where 管理员名='"+st2+"'and 密码='"+st3+"'";这句要被SQL注入式攻击换成用PreparedStatement写,该如何写啊!
try{
st1="";
st2=tf1.getText().trim();
st3=new String(pf.getPassword());
if(st2!=st1&&st3!=st1) {
st4="select*from Landing where 管理员名='"+st2+"'and 密码='"+st3+"'";
rs1=stmt.executeQuery(st4);
if(rs1.next()) {
szfrm app=new szfrm();
app.setExtendedState(JFrame.MAXIMIZED_BOTH);//让窗口起动后最大化
this.dispose();
} else {JOptionPane.showMessageDialog(null,"你不是合法用户");tf1.setText("");
pf.setText("");}
}else{JOptionPane.showMessageDialog(null,"输入格式不正确");}
rs1.close();
} catch(Exception e10) {
System.out.println(e10.toString());
}
} st4="select*from Landing where 管理员名='"+st2+"'and 密码='"+st3+"'";这句要被SQL注入式攻击换成用PreparedStatement写,该如何写啊!
解决方案 »
- 关于Iterator的问题
- 学生信息管理系统===错了。给看看。
- 南大软院研究生入学问题,我没有确切答案,大家进来看看,给个答案。
- 求教:关于多线程的问题
- 用File类时可不可以用相对路径
- 100分: 如何在bean中返回一个记录集,以及如何实用这个记录集.
- 用java 编制 word中,文字替换功能,我怎么开始,给点意见!
- 写入数据库的时候出现乱码!?!?(解决即送分,信誉保证)呵呵.
- 读取网络数据的问题(欢迎讨论)
- 如果用jbuiler5.0和BAS4.5开发实体bean,还需要别的额外的数据库吗?
- java mysql 问题<<<<<<<<<<<<<<<<<<
- 请问在JAVA里怎么认识字符串中有没有中文?
PreparedStatement pstmt=connetion.prepateStatement(st4);
pstmt.setString(1,st2);
pstmt.setString(2,st3);
rs1=stmt.executeQuery();
------------
PS:楼主的变量名命名有点乱!
PreparedStatement pstmt=connetion.prepateStatement(st4);
pstmt.setString(1,st2);
pstmt.setString(2,st3);
rs1=stmt.executeQuery();