我试图找出一种方法,根据用户输入查看sql注入是否正确,如果是,则删除该行。 例如,用户输入123作为idNumber,如果该号码退出,则sql语句“select * from student where idNumber =”+ idNumber +“;”会是对的。 当验证它是正确的时,我会使用另一个语句来删除查询。 我的主要问题是弄清楚如何验证它是否正确。
谢谢!
答案 0 :(得分:0)
public static void CheckStudent(Connection con, String idNumber) throws SQLException {
Statement stmt = null;
String query = "select * from student where idNumber = " + idNumber + ";"
try {
stmt = con.createStatement();
ResultSet rs = stmt.executeQuery(query);
if (!rs.isBeforeFirst() ) {
//Here is where you do the check
System.out.println("No data");
}
} catch (SQLException e ) {
JDBCTutorialUtilities.printSQLException(e);
} finally {
if (stmt != null) { stmt.close(); }
}
}