86970810
发贴: 4
|
于 2006-05-30 11:52
紧急求救,我是试用期才两天的新人,老总他根本不会java,jsp;他只知道原理, 老总问,jsp的数据库连接在脚本里完成,那不是很容易黑了我的网站;给人家 盗了数据库密码"get",那我就损失很大? 例如某个脚本 edit1.jsp 其中一段代码如下 Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); String driver = "jdbc:odbc:try"; //如果是采用windwos验证方式,则采用下面的语句连接 //Connection conn = DriverManager.getConnection(driver); //如果采用SQL Server验证方式,则采用下面语句,其中sa是用户名,密码为空,如果用户设置了密码,后面的引号中写入密码 Connection conn = DriverManager.getConnection(driver,"sa","get"); Statement stmt = conn.createStatement(); //生成查询的sql命令 String sql="select * from custom where uid='"+uid+"'"; //rs为返回结果的ResultSet对象 ResultSet rs=stmt.executeQuery(sql); rs.next();
我觉得根本就是JSP连接数据库的安全问题,我怎摸回答他才合适
求高手赐教!!!
|