Hirdetés
Új hozzászólás Aktív témák
-
-
#7132
Sk8erPeter
nagyúr
estro
#7123
Sk8erPeter
nagyúr
Azt vágod, hogy a felhasználótól kapott adatot egy az egyben dobálod bele a query-be, escape-elés vagy sokkal inkább prepared statement (rendkívül meglepő módon erre való a PreparedStatement és a Connection osztály prepareStatement metódusa) használata helyett, ezzel fasza kis lehetőséget adva az SQL Injectionre?
http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html
Meg amúgy a SELECT * használata nagyon nem javasolt sehol. Sorold fel szépen a mezőket, amikre szükséged van.
Sk8erPeter
-
#7125
Aethelstone
addikt
estro
#7123
Aethelstone
addikt
Connection con = null;
Statement stmt = null;
ResultSet rs = null;String sql_comm = "select * from root.users where username = ’" + username + "’ and password = ’" + password + "’";
try {stmt = con.createStatement();
Mintha nem lenne inicializálva....gondolom, hogy a connect(); tenné meg, de akkor azt mondjuk a deklaráció után kellene írni...vagy hogyisvanez?
Arsenal FC - Go Gunners!
-
Lortech
addikt
NullPointerException-t alapvetően akkor kapsz, ha olyan objektum mezőjére / metódusára hivatkozol, amely null.
A konkrét esetben a lényeg:
...
Connection con = null;
...
stmt = con.createStatement();Nem állítod be a con változódat, null marad, de hívod a metódusát.
Thank you to god for making me an atheist
A könyvekben található dolgokat meg nem véletlenül hívják ajánlásnak 
Új hozzászólás Aktív témák
Hirdetés
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- Xiaomi Poco F3 5G 8/256 Ocean Blue
- Zalman ZM650-EBT (hibás) eladó
- Újszerű ASUS OLED Zenbook! Csak 1 kg! 13,3 coll/i5-1135g7/512SSD/16GB 4267Mhz RAM
- AKCIÓ!!! GAMER PC: RYZEN 9 5900X + RTX 3060 12GB GDDR6! GARANCIA/SZÁMLA!!!
- BONTATLAN Új Iphone 16 PRO 128Gb - 1TB Független 1év Apple GARANCIA Deák Térnél Azonnal Átvehető.
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest