Melalukan Parameter ke JDBC PreparedStatement
Mencipta kelas pengesahan untuk program Java selalunya melibatkan pertanyaan pangkalan data. Kod berikut cuba memilih baris tertentu daripada jadual menggunakan PreparedStatement dengan parameter:
public class Validation {
// ...
public Validation(String userID) {
try {
// ...
statement = con.prepareStatement(
"SELECT * from employee WHERE userID = " + "''" + userID);
// ...
} catch (Exception ex) {
// ...
}
}
// ...
}Walau bagaimanapun, kod ini mungkin tidak berfungsi kerana pernyataan SQL tidak diformat dengan betul.
Penyelesaian:
Untuk menghantar parameter dengan betul kepada PreparedStatement, gunakan kaedah setString():
statement = con.prepareStatement("SELECT * from employee WHERE userID = ?");
statement.setString(1, userID);Kaedah ini menetapkan nilai parameter pertama (?) kepada ID pengguna yang ditentukan. Ia memastikan bahawa pernyataan diformat dengan betul dan menghalang suntikan SQL, kelemahan keselamatan yang berlaku apabila kod SQL berniat jahat disuntik ke dalam pertanyaan.
Untuk mendapatkan maklumat lanjut tentang menggunakan PreparedStatements, rujuk Tutorial Java.
Atas ialah kandungan terperinci Bagaimana untuk Melewati Parameter dengan Selamat kepada Penyata Disediakan JDBC?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Apa yang perlu dilakukan jika pemapar foto windows kehabisan memori
ppt ke perkataan
Cara membuat carta dan carta analisis data dalam PPT
Cara menyediakan Douyin untuk menghalang semua orang daripada melihat hasil kerja
Berapakah Dimensity 8200 bersamaan dengan Snapdragon?
pertukaran mata wang
Model telefon mudah alih manakah yang disokong oleh Hongmeng OS 3.0?
Berapakah nilai satu Bitcoin dalam RMB?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
