| От | Oliver Jowett |
|---|---|
| Тема | Re: postgresql.stat.result |
| Дата | |
| Msg-id | 42F06BC0.8080405@opencloud.com обсуждение исходный текст |
| Ответ на | postgresql.stat.result (Minal <minalac@yes2etl.com>) |
| Ответы |
Re: postgresql.stat.result
|
| Список | pgsql-jdbc |
Minal wrote:
> sql="SELECT sp_login ('INSERT','admin','"+username+"','"+password+"')";
> //sql="INSERT INTO USERS (USERTYPE,USERNAME,PASSWORD) VALUES
> ('admin','"+username+"','"+password+"')";
> pStat=conn.prepareStatement(sql);
On another topic, either you need to ensure that username/password are
correctly escaped, or you should use '?' placeholders and use
setString() to set them. Otherwise you have a SQL injection hole there.
-O
В списке pgsql-jdbc по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера