0

これは、ユーザーがパスワードを変更したいときに書いた私のコードです。

s2.executeUpdate("UPDATE user SET AES_ENCRYPT(password='"+newpw1+"','key') WHERE uid='"+pubvar.uid+"')");

しかし、それは機能しません。誰かが私のためにそれを修正して投稿できますか? ありがとう。

4

1 に答える 1

0

もしかして、

UPDATE user 
SET password = AES_ENCRYPT('" + newpw1 + "','key') 
WHERE uid = '" + pubvar.uid + "')

PreparedStatementを防ぐために使用することをお勧めしSQL Injectionます。

String _upd = "UPDATE user SET password = AES_ENCRYPT(?,'key') WHERE uid = ?)";
PreparedStatement pstmt = con.prepareStatement(_upd);
pstmt.setString(1, newpw1);
pstmt.setString(2, pubvar.uid);
pstmt.executeUpdate();
于 2013-02-10T07:47:33.870 に答える