Comentários sobre: Statement e SQL injection em Java http://www.jtiago.com/2007/04/07/statement-e-sql-injection-em-java/ Java, Desenvolvimento Web, Tecnologia, tudo e mais um pouco... Thu, 08 Jan 2009 23:09:52 +0000 http://wordpress.org/?v=2.5.1 Por: Edmilson http://www.jtiago.com/2007/04/07/statement-e-sql-injection-em-java/#comment-778 Edmilson Tue, 07 Oct 2008 16:42:15 +0000 http://www.jtiago.com/2007/04/07/statement-e-sql-injection-em-java/#comment-778 Boa tarde... li seu artigo e fiquei intrigado com uma coisa. String select = "SELECT * FROM User WHERE username = ? "; PreparedStatement prepStmt = con.prepareStatement(selectStatement); prepStmt.setString(1, username); ResultSet rs = prepStmt.executeQuery(); Nesse código entendo que o "username" será o valor do campo digitado pelo usuário... certo ? E se o usuario digitar algo como "jose or 1 = 1" o que acontece ? Sou leigo no assunto... obrigado. Boa tarde… li seu artigo e fiquei intrigado com uma coisa.

String select = “SELECT * FROM User WHERE username = ? “;
PreparedStatement prepStmt = con.prepareStatement(selectStatement);
prepStmt.setString(1, username);
ResultSet rs = prepStmt.executeQuery();

Nesse código entendo que o “username” será o valor do campo digitado pelo usuário… certo ?
E se o usuario digitar algo como “jose or 1 = 1″ o que acontece ?

Sou leigo no assunto… obrigado.

]]> Por: adriano http://www.jtiago.com/2007/04/07/statement-e-sql-injection-em-java/#comment-549 adriano Sun, 02 Mar 2008 05:26:05 +0000 http://www.jtiago.com/2007/04/07/statement-e-sql-injection-em-java/#comment-549 Muito bom, value! Muito bom, value!

]]>