Új hozzászólás Aktív témák

• #7132 Sk8erPeter nagyúr estro #7123

  Új Válasz 2015-04-03 10:44:00 #7132

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz estro #7123 üzenetére

  Azt vágod, hogy a felhasználótól kapott adatot egy az egyben dobálod bele a query-be, escape-elés vagy sokkal inkább prepared statement (rendkívül meglepő módon erre való a PreparedStatement és a Connection osztály prepareStatement metódusa) használata helyett, ezzel fasza kis lehetőséget adva az SQL Injectionre?

  http://docs.oracle.com/javase/tutorial/jdbc/basics/prepared.html

  Meg amúgy a SELECT * használata nagyon nem javasolt sehol. Sorold fel szépen a mezőket, amikre szükséged van.

• #7125 Aethelstone addikt estro #7123

  Új Válasz 2015-04-02 15:40:33 #7125

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Aethelstone

  addikt

  válasz estro #7123 üzenetére

  Connection con = null;
  Statement stmt = null;
  ResultSet rs = null;

  String sql_comm = "select * from root.users where username = ’" + username + "’ and password = ’" + password + "’";
  try {

  stmt = con.createStatement();

  Mintha nem lenne inicializálva....gondolom, hogy a connect(); tenné meg, de akkor azt mondjuk a deklaráció után kellene írni...vagy hogyisvanez?

• #7124 Lortech addikt estro #7123

  Új Válasz 2015-04-02 15:37:49 #7124

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Lortech

  addikt

  válasz estro #7123 üzenetére

  NullPointerException-t alapvetően akkor kapsz, ha olyan objektum mezőjére / metódusára hivatkozol, amely null.

  A konkrét esetben a lényeg:
  ...
  Connection con = null;
  ...
  stmt = con.createStatement();

  Nem állítod be a con változódat, null marad, de hívod a metódusát.

Új hozzászólás Aktív témák