如果name和pwd是CHAR/VARCHAR型的字段必须要用''引号
sql="select * from user_info where name='"+name+"' and pwd='"+pwd+"'";
sql="select * from user_info where name='"+name+"' and pwd='"+pwd+"'";
解决方案 »
- [哭了]。。。求助,,,怎么在jsp页面中播放mp3啊??只用网页播放本地mp3!!!
- hibernate3.0+struts2.0+spring+tomcat5.5+MyEclipse7.0启动出错
- 求解决struts2标签用的时候报的一个错误
- 有高手用过hibernate吗???
- 本人刚做了个asp,考虑了很多安全问题,大家来黑黑看?
- resin不能启动,(100分求救)请高手指点,不够再加!
- 高手帮我改个函数如何
- 关于COOKIE的问题,求教各位高手
- 网页内嵌时<iframe>发生(HTTP Status 500)错误。帮忙
- mysql自动更改事务隔离类型?求帮助
- 一个Servlet调用问题
- 使用jspSmartUpload组件上传文件是不是有大小限制?
这么写会有漏洞的,建议加上一个输入检查方法.