c++:void SetString(const Data& r){s1=r.s1}详细分析

这是一个 C++ 的成员函数，函数名为 SetString，其参数类型为 const Data&，表示传入的参数是一个常量引用，即不能修改传入的对象。函数体中 s1=r.s1，表示将传入的对象 r 的 s1 成员变量的值赋值给当前对象的 s1 成员变量。其中，s1 是当前对象的一个成员变量，r 是传入的对象，s1 也是 r 的一个成员变量。这个函数的作用是将传入的 Data 对象的 s1 成员变量的值赋值给当前对象的 s1 成员变量。

public static int po (String account, String password) throws RuntimeException { try { Connection con = DriverManager.getConnection(DATABASE_URL, USERNAME, PASSWORD); Statement stat = con.createStatement(); String sql = "select * from opop where ID='" + account + "' && name='" + password + "';"; //stat.executeUpdate(sql); ResultSet pp = stat.executeQuery(sql); while (pp.next()) { String id = pp.getString("ID"); String name = pp.getString("name"); if (id==account&&name==password){ int opp= showConfirmDialog(null,"登陆成功","提示", OK_CANCEL_OPTION,JOptionPane.QUESTION_MESSAGE); return opp; } } } catch (SQLException e) { throw new RuntimeException(e); } return 0; }}优化

在这段代码中，存在 SQL 注入漏洞，应该使用 PreparedStatement 来代替 Statement 可以防止 SQL 注入攻击。此外，判断字符串相等应该使用 equals() 方法而不是 == 运算符。以下是优化后的代码： ``` public static int po(String account, String password) throws RuntimeException { try { Connection con = DriverManager.getConnection(DATABASE_URL, USERNAME, PASSWORD); PreparedStatement stmt = con.prepareStatement("SELECT * FROM opop WHERE ID=? AND name=?"); stmt.setString(1, account); stmt.setString(2, password); ResultSet rs = stmt.executeQuery(); if (rs.next()) { int opp = showConfirmDialog(null, "登陆成功", "提示", OK_CANCEL_OPTION, JOptionPane.QUESTION_MESSAGE); return opp; } } catch (SQLException e) { throw new RuntimeException(e); } return 0; } ``` 在优化后的代码中，我们使用了 PreparedStatement 来代替 Statement，并使用了占位符来设置参数。这样可以避免 SQL 注入攻击。同时，我们使用了 equals() 方法来判断字符串相等。如果结果集中存在匹配的记录，则直接返回 opp。如果不存在，则返回 0。

<%@ page language="java" import="java.util., java.sql." pageEncoding="utf-8"%> <%@page import="com.util.SQLConn"%> <%@page import="org.apache.commons.lang3.*" %> <%@page import="com.util.LOGS" %> <html> <body> <%-- 获取前端数据 --%> <% String username = request.getParameter("username"); String usernum = request.getParameter("usernum"); String name=request.getParameter("ytime"); String mon=request.getParameter("mtime"); String num=request.getParameter("rtime"); String people = request.getParameter("people"); %> <%-- 定义SQLConn类和INSERT_SQL常量 --%> <% final String INSERT_SQL = "INSERT INTO YuYue(UserID, Time, People) VALUES (?, ?, ?)"; %> <%-- 执行数据库操作 --%> <% int count = 0; try {Connection conn = SQLConn.openDB(); PreparedStatement pstmt = conn.prepareStatement(INSERT_SQL); { pstmt.setString(1, usernum); pstmt.setString(2, name+mon+num); pstmt.setString(3, people); count = pstmt.executeUpdate(); }} catch (SQLException e) { e.printStackTrace(); } %> <%-- 根据执行结果进行相应的操作 --%> <c:choose> <c:when test="${count > 0}"> <%-- 成功跳转到ZCS.jsp --%> <c:redirect url="ZCS.jsp"/> </c:when> <c:otherwise> <%-- 失败跳转到ZCB.jsp --%> <c:redirect url="../ZCB.jsp"/> </c:otherwise> </c:choose> </body> </html>优化代码

以下是对代码进行优化的建议： 1. 在第二行中，导入语句中的星号通配符应该避免使用，应该明确导入需要使用的类或接口。 2. 在第十行中，可以将 INSERT_SQL 常量定义在 SQLConn 类中并进行调用，以提高代码的可维护性和复用性。 3. 在第十二行中，PreparedStatement 对象应该使用 try-with-resources 语句，以自动释放资源并避免资源泄露问题。 4. 在第十六至二十二行中，可以使用 EL 表达式代替 JSTL 标签，以简化代码并提高可读性。基于上述建议，优化后的代码如下： ``` <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ page import="java.util.*, java.sql.*"%> <%@ page import="com.util.SQLConn"%> <%@ page import="com.util.LOGS"%> <%@ page import="org.apache.commons.lang3.*"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert Data</title> </head> <body> <%-- 获取前端数据 --%> <% String username = request.getParameter("username"); String usernum = request.getParameter("usernum"); String name = request.getParameter("ytime"); String mon = request.getParameter("mtime"); String num = request.getParameter("rtime"); String people = request.getParameter("people"); %> <%-- 执行数据库操作 --%> <% int count = 0; try (Connection conn = SQLConn.openDB(); PreparedStatement pstmt = conn.prepareStatement(SQLConn.INSERT_SQL)) { pstmt.setString(1, usernum); pstmt.setString(2, name + mon + num); pstmt.setString(3, people); count = pstmt.executeUpdate(); } catch (SQLException e) { e.printStackTrace(); } %> <%-- 根据执行结果进行相应的操作 --%> <c:if test="${count > 0}"> <%-- 成功跳转到 ZCS.jsp --%> <jsp:forward page="ZCS.jsp"></jsp:forward> </c:if> <c:if test="${count <= 0}"> <%-- 失败跳转到 ZCB.jsp --%> <jsp:forward page="../ZCB.jsp"></jsp:forward> </c:if> </body> </html> ``` 优化后的代码更加简洁、易读、易维护，并且避免了可能存在的一些问题。

阅读全文

c++:void SetString(const Data& r){s1=r.s1}详细分析

相关推荐

C++中String类的实现

String类C++实现，有详细注释

深入学习C++_String

boolean flag = false; PreparedStatement ps; ResultSet rs; try { String sql = "select * from usr where username = ? and password = ?"; ps = DBconn.getConn().prepareStatement(sql); ps.setString(1, username); ps.setString(2, password); rs = ps.executeQuery(sql);如何避免其中rs为null

String::String(const String &s) { //字符串拷贝 length = s.length; //输出字符串s的长度 setString(s.sp); // }

void String::setString(const char *s)

最新推荐

Angular实现MarcHayek简历展示应用教程

管理建模和仿真的文件

深入剖析：内存溢出背后的原因、预防及应急策略（专家版）

Java中如何对年月日时分秒的日期字符串作如下处理：如何日期分钟介于两个相连的半点之间，就将分钟数调整为前半点

Crossbow Spot最新更新 - 获取Chrome扩展新闻

"互动学习：行动中的多样性与论文攻读经历"

【Java内存管理终极指南】：一次性解决内存溢出、泄漏和性能瓶颈

c 语言return用法

量子管道网络优化与Python实现

关系数据表示学习