Java准备语句:与HASHBYTES的结合参数

s5a0g9ez  于 2023-02-28  发布在  Java
关注(0)|答案(2)|浏览(106)

现在,我准备了下面的语句,它很有效:

SELECT email, password
FROM Professor 
WHERE email = ? AND password = HASHBYTES('SHA1','" + password + "') 

p.setString(1, email);

但是当我试图参数化要用 HASHBYTES 加密的值(在本例中是变量 'password')时,出现了某种阅读/类型/转换错误,没有返回结果。

SELECT email, password
FROM Professor 
WHERE email = ? AND password = HASHBYTES('SHA1', ?) 

p.setString(1, email);
p.setString(2, password);

我根本没有得到任何错误消息;结果集在rowCount属性中返回“-3”。我使用的是SQL Server
传递 'password' 占位符,如下所示:“'?'* 也不起作用。参数化此查询的正确方法是什么?

Java

2条答案

按热度按时间
pbpqsu0x

pbpqsu0x1#

使用您所指出的信息并研究如何在SQL Server中转换类型,我得到了以下代码:

select email, password
  from Professor
 where email = ?
   and password = hashbytes('sha1', convert(varchar, ?))

请验证它是否适合您!

赞(0)分享  回复(0)举报  2023-02-28
6g8kf2rb

6g8kf2rb2#

看看这个SQL Server sha1 value in prepared statement gives a different value than hardcoded string
p.s这样回答,因为我还不能发短信评论。

赞(0)分享  回复(0)举报  2023-02-28
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com