Új hozzászólás Aktív témák

• Sk8erPeter nagyúr

  #7132

  #7123 estro

  2015-04-03 10:44:00

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Sk8erPeter

  nagyúr

  #7123 estro

  Azt vágod, hogy a felhasználótól kapott adatot egy az egyben dobálod bele a query-be, escape-elés vagy sokkal inkább prepared statement (rendkívül meglepő módon erre való a PreparedStatement és a Connection osztály prepareStatement metódusa) használata helyett, ezzel fasza kis lehetőséget adva az SQL Injectionre?

  http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html

  Meg amúgy a SELECT * használata nagyon nem javasolt sehol. Sorold fel szépen a mezőket, amikre szükséged van.

• Aethelstone addikt

  #7125

  #7123 estro

  2015-04-02 15:40:33

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Aethelstone

  addikt

  #7123 estro

  Connection con = null;
  Statement stmt = null;
  ResultSet rs = null;

  String sql_comm = "select * from root.users where username = ’" + username + "’ and password = ’" + password + "’";
  try {

  stmt = con.createStatement();

  Mintha nem lenne inicializálva....gondolom, hogy a connect(); tenné meg, de akkor azt mondjuk a deklaráció után kellene írni...vagy hogyisvanez?

• Lortech addikt

  #7124

  #7123 estro

  2015-04-02 15:37:49

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Lortech

  addikt

  #7123 estro

  NullPointerException-t alapvetően akkor kapsz, ha olyan objektum mezőjére / metódusára hivatkozol, amely null.

  A konkrét esetben a lényeg:
  ...
  Connection con = null;
  ...
  stmt = con.createStatement();

  Nem állítod be a con változódat, null marad, de hívod a metódusát.

Új hozzászólás Aktív témák