0
這是我在用戶想要更改密碼時編寫的代碼。如何使用AES_ENCRYPT在MySQL中編寫更新查詢?
s2.executeUpdate("UPDATE user SET AES_ENCRYPT(password='"+newpw1+"','key') WHERE uid='"+pubvar.uid+"')");
但它不起作用,有人可以糾正它併發布它嗎? 謝謝。
這是我在用戶想要更改密碼時編寫的代碼。如何使用AES_ENCRYPT在MySQL中編寫更新查詢?
s2.executeUpdate("UPDATE user SET AES_ENCRYPT(password='"+newpw1+"','key') WHERE uid='"+pubvar.uid+"')");
但它不起作用,有人可以糾正它併發布它嗎? 謝謝。
你的意思是,
UPDATE user
SET password = AES_ENCRYPT('" + newpw1 + "','key')
WHERE uid = '" + pubvar.uid + "')
更好地利用PreparedStatement
從SQL Injection
預防。
String _upd = "UPDATE user SET password = AES_ENCRYPT(?,'key') WHERE uid = ?)";
PreparedStatement pstmt = con.prepareStatement(_upd);
pstmt.setString(1, newpw1);
pstmt.setString(2, pubvar.uid);
pstmt.executeUpdate();