Archive for October, 2008

Menggunakan PreparedStatement

Posted in Programming on October 22, 2008 by vyor

Asumsi kita mempunyai tabel tMahasiswa dengan struktur sbb : [NIM varchar(9), Nama varchar(50), Alamat varchar(50)]. Kita akan melakukan perubahan terhadap isi tabel (INSERT) dengan menggunakan PreparedStatement. Salah satu kelebihannya adalah dengan menggunakan PreparedStatement database tidak mudah untuk di SQL Injection karena inputan dari user hanya berupa parameter saja bukan sebagai bagian dari query.

Ini Contoh sederhananya :

class UsingPreparedStatement {
Connection con;
public UsingPreparedStatement (Connection con){
this.con = con;
}

public int insertData(String NIM, String Nama, String Alamat) throws Exception {
int x = 0;
PreparedStatement statement = null;
try {
statement = this.con.prepareStatement("INSERT INTO tMahasiswa VALUES(?,?,?)");
statement.setString(1,NIM);
statement.setString(1,Nama);
statement.setString(1,Alamat);
x = statement.executeUpdate();
}catch(Exception ex){throw ex}
return x;
}
}

Sourcecode diatas bisa kita modifikasi untuk proses yang lain (DELETE, UPDATE dan SELECT). Untuk objek Connection yang kita lewatkan ke kelas diatas disesuaikan dengan database engine yang digunakan.

Leave A Comment »

Sampel PBD

Posted in Programming on October 9, 2008 by vyor

Buat anak-anak PBD, ini sampel project yang sudah kita buat kemarin.
download disini
Jangan lupa tugasnya untuk Tes nanti. Silahkan lihat pengumuman untuk jadwal tes.

7 Comments »