con = DriverManager.getConnection("", "", "");
Statement statement = con.createStatement();
ResultSet rs= statement.executeQuery("SELECT email,pass FROM db_pass where email='" + email + "'and pass='" + password + "'" );
if (rs.next()) {
String a=rs.getString(1);
String b=rs.getString(2);
rs.close();
のログインするためのコードの下に使用していますSQLインジェクション を防止するための方法を
しかし、それは置いとき(ニティンまたは 『1』 = '1)ユーザーはせずにアクセスを取得しています有効なパスワードを設定する
これはSQLクエリーバディーです。 – Addicted
@ zero0cool - その時点ではスペースは必要ありません。 (確かに、それはより読みやすくなります...しかし、実際に読んでいる人は誰ですか?) –
[JavaプログラムでのSQLインジェクション攻撃の防止]の可能な複製(http://stackoverflow.com/questions/9516625/prevent-sql- Javaプログラムのインジェクション攻撃)や他の多くのものがあります。 –