Passer des paramètres à un PreparedStatement JDBC
La création d'une classe de validation pour un programme Java implique souvent d'interroger une base de données. Le code suivant tente de sélectionner une ligne spécifique d'une table à l'aide d'un PreparedStatement avec un paramètre :
public class Validation {
// ...
public Validation(String userID) {
try {
// ...
statement = con.prepareStatement(
"SELECT * from employee WHERE userID = " + "''" + userID);
// ...
} catch (Exception ex) {
// ...
}
}
// ...
}Cependant, ce code peut ne pas fonctionner car l'instruction SQL n'est pas formatée correctement.
Solution :
Pour passer correctement un paramètre à un PreparedStatement, utilisez setString() méthode :
statement = con.prepareStatement("SELECT * from employee WHERE userID = ?");
statement.setString(1, userID);Cette méthode définit la valeur du premier paramètre (?) sur l'ID utilisateur spécifié. Il garantit que l'instruction est correctement formatée et empêche l'injection SQL, une vulnérabilité de sécurité qui se produit lorsque du code SQL malveillant est injecté dans une requête.
Pour plus d'informations sur l'utilisation de PreparedStatements, reportez-vous aux didacticiels Java.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Que faire si la visionneuse de photos Windows manque de mémoire
ppt en mot
Comment créer des graphiques et des graphiques d'analyse de données en PPT
Comment configurer Douyin pour empêcher tout le monde de voir l'œuvre
À quel point le Dimensity 8200 est-il égal à Snapdragon ?
échange de devises
Quels modèles de téléphones mobiles Hongmeng OS 3.0 prend-il en charge ?
Combien vaut un Bitcoin en RMB ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
