简单的sql注入,以及防止sql注入的简单方案
sql注入问题
Select *from userinfo WHERE username='asdafa’and password='asdada’or 1=1
如何解决SQl注入问题
// 初步防止sql注入
PreparedStatement sta=con.prepareStatement("Select * from userinfo where username=? and password=?");
sta.setString(1,username2);
sta.setString(2,password2);
请输入用户名:
asdad
输入密码:
asdasf’ or '1
账号或者密码错误