2016 年 4月 20 日随笔档案 - 李永

2016年4月20日

摘要： Connection conn=JdbcUtil.getConnection();//JdbcUtil是我写的获取connection的工具类 CallableStatement cast=conn.prepareCall("CALL 函数过程名称"); cast.executeQuery //执行阅读全文

posted @ 2016-04-20 20:35 李永阅读(224) 评论(0) 推荐(0) 编辑

sql注入

摘要： Statement >>>select * from 表名 where username=' username' and password=' 可填可不填 ' or 1=1 -- ' -与'之间有个空格这样就可以登录了说明Statement不能防止非法注入 PreparedStatement > 阅读全文

posted @ 2016-04-20 20:10 李永阅读(222) 评论(0) 推荐(0) 编辑

李永

公告