SQL注入检测有关问题
日期:2014-05-18 浏览次数:20663 次
SQL注入检测问题
------解决方案--------------------
Statement?对象不是new出来的,是通过Connection.createStatement()方法创建的, java.sql.Statement是接口,你怎么new。。
代码一般这样:
import java.sql.Statement;
import java.sql.ResultSet;
import javax.servlet.http.HttpServletRequest;
public class myInjection {
Statement statement=new Statement();//这边为什么报错
public void testMethod(HttpServletRequest request){
StringBuffer sqlStatement=
new StringBuffer(
"select * from employee where userid=");
String id=request.getParameter("userid");
if(id!=null)
sqlStatement.append(id);
else
sqlStatement.append("");
ResultSet results=statement.executeQuery(sqlStatement.toString());
}
}
------解决方案--------------------
Statement?对象不是new出来的,是通过Connection.createStatement()方法创建的, java.sql.Statement是接口,你怎么new。。
代码一般这样:
Connection cc=DriverManager.getConnection("", "", "");
Statement st=cc.createStatement();
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
