- HiFi műszaki szemmel - sztereó hangrendszerek
- Nyaralás előtti hardverszemle
- Azonnali alaplapos kérdések órája
- Vezetékes FEJhallgatók
- Kompakt vízhűtés
- Milyen videókártyát?
- Nvidia GPU-k jövője - amit tudni vélünk
- Hisense LCD és LED TV-k
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Házi hangfal építés
Új hozzászólás Aktív témák
-
#7132
Sk8erPeter
nagyúr
estro
#7123
Sk8erPeter
nagyúr
Azt vágod, hogy a felhasználótól kapott adatot egy az egyben dobálod bele a query-be, escape-elés vagy sokkal inkább prepared statement (rendkívül meglepő módon erre való a PreparedStatement és a Connection osztály prepareStatement metódusa) használata helyett, ezzel fasza kis lehetőséget adva az SQL Injectionre?
http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html
Meg amúgy a SELECT * használata nagyon nem javasolt sehol. Sorold fel szépen a mezőket, amikre szükséged van.
-
#7125
Aethelstone
addikt
estro
#7123
Aethelstone
addikt
Connection con = null;
Statement stmt = null;
ResultSet rs = null;String sql_comm = "select * from root.users where username = ’" + username + "’ and password = ’" + password + "’";
try {stmt = con.createStatement();
Mintha nem lenne inicializálva....gondolom, hogy a connect(); tenné meg, de akkor azt mondjuk a deklaráció után kellene írni...vagy hogyisvanez?
-
Lortech
addikt
Új hozzászólás Aktív témák
A topicot kiemeltem. Valaki nem akar egy nyitó hsz-t írni?:))
- BESZÁMÍTÁS! MSI Crosshair 17 HX Gamer notebook - i7 14700HX 64GB RAM 1TB SSD RTX 4060 8GB WIN11
- BESZÁMÍTÁS! 2TB Samsung 980 PRO NVMe SSD meghajtó garanciával hibátlan működéssel
- Azonnali készpénzes nVidia RTX 2000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- BESZÁMÍTÁS! Asus TUF F15 FX506HM Gamer notebook - i5 11400H 16GB DDR4 RAM 512GB SSD RTX 3060 6GB W10
- AKCIÓ! Apple MacBook Pro 16 M4 Pro - M4 Pro 24GB 512GB SSD garanciával hibátlan működéssel
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest