Connection conn = null;
PreparedStatement stmt =null;//防SQL攻击
ResultSet rs = null; conn= DriverManager.getConnection(url,user,password);
stmt=conn.prepareStatement("select name,cust_id,cust_name from cust_member where id=? and password=?");
String sid = request.getParameter("id").trim();
String spassword = request.getParameter("password").trim();
stmt.setString(1,sid);
stmt.setString(2,spassword);
rs=stmt.executeQuery();本来以上代码可以防SQL登录,例如用户名随意输,密码输入x' or '1'='1
但是我依然测试还可以用用户名随意输,密码输入x' or '1'='1 登录,为何?没有报错.
PreparedStatement stmt =null;//防SQL攻击
ResultSet rs = null; conn= DriverManager.getConnection(url,user,password);
stmt=conn.prepareStatement("select name,cust_id,cust_name from cust_member where id=? and password=?");
String sid = request.getParameter("id").trim();
String spassword = request.getParameter("password").trim();
stmt.setString(1,sid);
stmt.setString(2,spassword);
rs=stmt.executeQuery();本来以上代码可以防SQL登录,例如用户名随意输,密码输入x' or '1'='1
但是我依然测试还可以用用户名随意输,密码输入x' or '1'='1 登录,为何?没有报错.
解决方案 »
- apache-tomcat-7.0.32上的html页面不能访问问题
- XML名称空间这部分内容对于学习AJAX是必须的吗?
- 紧急求教一个 乱码问题
- 如何取消刷新页面时弹出的"重试"对话框?
- 关于struts的Taglib的问题
- 如何把word表格内容导入到JSP中的表格?
- 文件管理时多次操作后造成spring的事务异常!!!请求解决
- 一个菜鸟的问题,麻烦大家看看,在线等!
- 使用struts 的LookupDispatchAction 编译出现“Unable to compile class for JSP”错误
- 跪求Hibernate数据保存
- ~~怎么能把得到的checkbox的每个值得到??...
- 树形结构的uml图怎么画
//ok.
}