Új hozzászólás Aktív témák
-
#7132
Sk8erPeter
nagyúr
estro
#7123
Sk8erPeter
nagyúr
Azt vágod, hogy a felhasználótól kapott adatot egy az egyben dobálod bele a query-be, escape-elés vagy sokkal inkább prepared statement (rendkívül meglepő módon erre való a PreparedStatement és a Connection osztály prepareStatement metódusa) használata helyett, ezzel fasza kis lehetőséget adva az SQL Injectionre?
http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html
Meg amúgy a SELECT * használata nagyon nem javasolt sehol. Sorold fel szépen a mezőket, amikre szükséged van.
-
#7125
Aethelstone
addikt
estro
#7123
Aethelstone
addikt
Connection con = null;
Statement stmt = null;
ResultSet rs = null;String sql_comm = "select * from root.users where username = ’" + username + "’ and password = ’" + password + "’";
try {stmt = con.createStatement();
Mintha nem lenne inicializálva....gondolom, hogy a connect(); tenné meg, de akkor azt mondjuk a deklaráció után kellene írni...vagy hogyisvanez?
-
Lortech
addikt
Új hozzászólás Aktív témák
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- Eladó egy bontatlan új Sony Xperia 10 VII 8/128Gb fekete színű készülék
- Xbox series controller pink
- MSI Thin 15 B12UC - 15.6"FHD 144Hz - i5-12450H - 16GB - 512GB - Win11 -RTX 3050 - 3 év gari , MAGYAR
- Prémium fejhallgató kábel ( Focal, Denon)
- 15.gen! Intel Core ULTRA 5 245KF (5800X3D-t veri) +wifis lap +16-32GB DDR5 RAM! GAR/SZÁMLA (nevedre)
- 360 áthajthatós! Dell Latitude 5330 2 in 1 i7-1265U 10magos! 16GB 1000GB 13.3" FHD 1 év garancia
- 129 - Lenovo Legion Pro 7 (16ARX8H) - AMD Ryzen 9 7945HX, RTX 4080 (ELKELT)
- Ventilátorok 120/140mm és tápkábel modding kitűnő árakon!
- MacBook Air 13" M2 / 256GB / 8GB midnight (éjkék) / 96% akksi
- Doxa férfi óra - 166.90.101.20 - D-Sport férfi karóra
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs