借助预编译防止sql注入攻击-白红宇

借助预编译防止sql注入攻击

阅读量：5149 次

发布时间：2019-06-13

本文共 1859 字，大约阅读时间需要 6 分钟。

可重用的sql操作类

1 public ResultSet doQuery(String sql,Object[] params){ 2         ResultSet rs = null; 3         conn = this.getConnection(); 4         try{ 5             PreparedStatement pstmt = conn.prepareStatement(sql); 6             for(int i =0;i

1 public int doUpdate(String sql,Object[] params){ 2         int res = 0; 3         conn  = this.getConnection(); 4         try{ 5             PreparedStatement pstmt = conn.prepareStatement(sql); 6             for(int i=0;i

1 public List

查询所有信息的jsp关键代码如下

1 <% 2     DBCon dbc = new DBCon(); 3     String sql  = "select * from schema.admin"; 4     List list = dbc.doQueryList(sql, new Object[]{}); 5      6     %> 7     
     
       map = (Map
      
       )list.get(i);10         %>11         
      
     
     
       8     <%for(int i =0;i
        12             
13             
14             
15             
16             
17         
18     <%}19     dbc.close();20     %>21     
                     <%=map.get("id") %>         <%=map.get("username") %>         <%=map.get("password") %>         ">删除         ">编辑        
      
     
22     添加用户