只有一个选项,重新打开也是只有一个
这是哪里出问题了
这个sql语句为什么要加那些+号,和单引号,不太懂为什么这么写
老师写文档的是什么软件啊?
select * from users where username ='oldlu 'or 1=1 -- ' and userage = 28
出现三个单引号不是SQL语法错误吗?1=1 -- '是什么意思?
老师,这个不知道哪里报错了?
预编译SQL语句是什么这节课讲的有点繁琐
老师,这个问题已经解决了
老师,这里报错了,咋改?
老师,为什么我用turncat删除departments时候不行,但是用delete却可以成功,这两个有什么差别吗?
老师,这个方法是哪来的?没写过啊,是我漏了吗?
为什么这个结果不带下划线?
Jdbcdemo2.zip
怎么就空指针了呢,也没有空对象啊
代码里不加executeUpdate是不是也可以啊,它的作用不就是返回受影响的行数吗?
public class SqlInjectTest { public void SqlInject(String username,int userage){ Connection connection = null; Statement statement = null; ResultSet resultSet = null; try { //获取连接 connection = JdbcUtils.getConnection(); //创建statement对象 statement = connection.createStatement(); //定义sql语句 String sql ="select * from users where username ='"+username+"' and userage = "+userage+""; //执行sql语句 resultSet = statement.executeQuery(sql); //处理结果集 while (resultSet.next()){ int userid = resultSet.getInt("userid"); String name = resultSet.getString("username"); int age = resultSet.getInt("userage"); System.out.println(userid+" "+name+" "+age); } }catch (Exception e){ e.printStackTrace(); }finally { JdbcUtils.closeResource(resultSet,statement,connection); } } public static void main(String[] args) { SqlInjectTest sit = new SqlInjectTest(); sit.SqlInject("sun' or 1=1 --",18); }
我没明白错哪,老是报警告对了好几次也没找到
非常抱歉给您带来不好的体验!为了更深入的了解您的学习情况以及遇到的问题,您可以直接拨打投诉热线:
我们将在第一时间处理好您的问题!
关于
课程分类
百战程序员微信公众号
百战程序员微信小程序
©2014-2025百战汇智(北京)科技有限公司 All Rights Reserved 北京亦庄经济开发区科创十四街 赛蒂国际工业园网站维护:百战汇智(北京)科技有限公司 京公网安备 11011402011233号 京ICP备18060230号-3 营业执照 经营许可证:京B2-20212637
![J{7MT[CI6$5GD$7KTY]WP7P.png](/ueditor/php/upload/image/20230131/1675132019512233.png "1675132019512233.png")
京公网安备 11011402011233号