关于登录问题

关于登录问题

老师是用name 聪数据库查询数据然后和密码进行匹配,为什么不能直接用name 和passwird 都作为where 条件进行查询呢,where name =?and   password =?
慕粉1469801537 2019-04-05
源自:项目:商品信息管理   3-8 登陆
2
收起

正在回答

登陆购买课程后可参与讨论,去登陆

1回答
好帮手慕珊 回答被采纳获得+3积分 2019-04-05 15:13:24

你好!这是为了避免sql注入的漏洞,导致绕过用户名和密码直接登录。可以看一下《JDBC入门》课程的第5章,老师专门介绍了SQL注入漏洞。祝学习愉快!

0
收起回答
  • 慕粉1469801537 提问者 #1
    mybatisw 不是能防止sql 注入问题吗
    2019-04-06 04:55:14
  • 好帮手慕阿莹 回复 提问者 慕粉1469801537 #2
    同学说的mybatis吧?是的,它也可以防止sql注入问题,用#{}是经过预编译的,是安全的。不过,防止sql注入的方法不只一种哦,老师用的也可以避免sql注入所带来的问题。祝学习愉快
    2019-04-07 15:54:22
问题已解决,确定采纳
还有疑问,暂不采纳

恭喜解决一个难题,获得1积分~

来为老师/同学的回答评分吧

0 星

相似问题

账号
16 0 3
陆的
2 0 3
重复
22 0 5
注册失败
15 0 3
陆的
13 0 3

登录后可查看更多问答,登录/注册

Java数据库开发与实战应用2018版
  • 参与学习           人
  • 提交作业       277    份
  • 解答问题       4297    个

Java数据库开发的必备技能,从流行的MySQL数据库开始,到Java原生的数据库管理接口JDBC的使用,再到常用的数据持久化框架MyBatis,让你向Java工程师的目标又迈进了一步!

了解课程

本课精华内容

问答 作业

这里为什么要作 是否为空的判断?

23 3

major为null是什么原因?

23 5

index.jsp中用到的css和js文件路径按什么规则来写?

4 4

这个不懂为什么?id没有降序排列,为什么是后三条改变了?

2 1

以下代码请逐句详细解释以下,谢谢!

0 2

查看更多本课问答
请稍等 ...
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号

在线咨询

领取优惠

免费试听

领取大纲

扫描二维码,添加
你的专属老师