谁有防止sql注射的javabean过滤类?能像Filter类过滤“对请求编码”一样用?jsp网站用 如题 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 java里面很容易就能防止注入式SQL了,JDBC里面就有,你好好看看就知道了,也难怪没有人回答你,呵呵 javaoaout我才初学,你能否说的详细一些?多谢了! SQL形式类似于这样:strSQL = "select count(1) from tab_users where username=? and password=?";pstmt = con.prepareStatement(strSQL);// Pass any input parameters to JDBC.pstmt.setString(1, 用户名);pstmt.setString(2, 密码);rs = pstmt.executeQuery();这样就使可以避免被SQL注入了。建议你有时间看一看JDBC标准文档,会对你帮助很大。 el表达式的问题 sql server数据库是加载什么驱动?sqljdbc.jar吗 jsp中如何在下拉列表中显示树?? 谁做过类似家校及时通的东西???????? 各位高手们,请教JSP连接中文数据库问题! GB2312和GBK的分别是什么 以前用access,现在mysql连接数据库疑惑! 看了7月份程序员《WEB开发框架》的近来聊聊 文本框disabled后其默认值怎么就为null了呢? 请帮我看看这代码,验证登陆用户和密码对不对得BEAN 让Web页面不出现白色刷新 不知道这么晚了,还有没有人在,想问个STRUTS的问题!
我才初学,你能否说的详细一些?
多谢了!
strSQL = "select count(1) from tab_users where username=? and password=?";
pstmt = con.prepareStatement(strSQL);
// Pass any input parameters to JDBC.pstmt.setString(1, 用户名);
pstmt.setString(2, 密码);rs = pstmt.executeQuery();这样就使可以避免被SQL注入了。建议你有时间看一看JDBC标准文档,会对你帮助很大。