我试图通过excel-vba在excel表中以"dd/mm/yyyy"格式写一个日期.我用它实现了它Cells(1, 1).Value = Format(StartDate, "dd/mm/yyyy").我的细胞价值出来了30/04/2014,这很好.....
但是有一些奇怪的问题......因为我必须每次将startDate迭代整个月,然后将它加1,所以下一个值出现1/5/2014而不是01/05/2014每个月的12日12/5/2014和13日,月份再次变化到两位数13/05/2014......
我想这一切在两位数,我不得不再次寻找这些日期使用Range.Find方法,在我传递值以"DD/MM/YYYY" fromat.
像这样的声明
String query = "SELECT * FROM users WHERE userid ='"+ userid + "'" + " AND password='" + password + "'";
Statement stmt = connection.createStatement();
ResultSet rs = stmt.executeQuery(query);
有资格进行SQL注入.但是PreparedStatement如何帮助防止SQL注入?请考虑以下情形:
PreparedStatement stmt = connection.prepareStatement("SELECT * FROM users WHERE userid=? AND password=?");
stmt.setString(1, userid);
stmt.setString(2, password);
ResultSet rs = stmt.executeQuery();
如果有人进入什么userId = "abc"和password = "1=1",因为这也将被视为有效的字符串...