jdbc进阶与servlet复习

最新推荐文章于 2024-08-18 10:54:05 发布
最新推荐文章于 2024-08-18 10:54:05 发布
阅读量52 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Guo_22/article/details/131665129
版权

jdbc

在昨天的学习中采用的是statement对象执行sql语句,但这样会有一个致命的安全问题——sql注入问题,例如在用户进行登录时,当用户在输入框输入'xxx' or '1' = '1'时,不论前面输入的是什么,最终都会登录成功。

而为了防止这类问题出现,statement提供了更为强大的子接口 preparedStatement,preparedStatement会先传入sql语句,并且采用带有占位符的sql语句

可以使用变量,通过setObject方法给第一个问号传值,最后再执行,大大提高了安全性。

 PreparedStatement preparedStatement = con.prepareStatement(sql);
 //在执行前给sql传递参数
 int did=1;
 preparedStatement.setObject(1,i);
 //5.执行sql,返回结果集
 ResultSet r = preparedStatement.executeQuery();

 servlet:

servlet是主要用来接收、处理客户端请求、响应给浏览器的动态资源。在整个Web应用中,Servlet主要负责接收处理请求、协同调度功能以及响应数据

主要用法:我们通常使一个类继承HttpServlet,通过重写他的doGet或doPost方法来实现我们想要实现的目的,在以上方法中需要传入 HttpServletRequest 和 HttpServletResponse来获取或传输浏览器的数据,然后通过HttpServletResponse对象生成响应结果,在调用他的getWriter中的write方法将数据传给客户端。

关键代码如下:

    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        List<Dept> list=deptService.list();
        String json_string= JSON.toJSONString(resp);
        //设置字符格式
        resp.setContentType("application/json;charset=utf-8");
        resp.getWriter().write(json_string);
//        JsonUtil.transJson(list,resp);
    }

诚实的土豆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sping进阶
qq_48019875的博客
01-13 351
目录一、Sping复习1、概述2、如何搭建3.spring中常用的注解标签4.spring+jdbc5、spring 集成 mybatis6、spingMVC二、sping进阶1、BeanFactory 和 ApplicationContext(1)BeanFactory 和ApplicationContext2、SpringBean的生命周期3、Spring中的bean是线程安全的吗?4、Bean循环依赖5、Servlet的过滤器与Spring拦截器区别(1)区别主要在底层实现方式有所不同: 一、S
Java复习大纲
06-11
以上就是Java复习大纲的主要内容,涵盖了从基础语法到进阶特性的全方位知识。在复习过程中,应注重理论与实践相结合,通过编写实际项目来巩固和深化理解。同时,随着技术的不断发展,持续关注Java的新特性和最佳实践...
Java基础复习进阶(Servlet&&HTTP协议&&Request)
qq_38214552的博客
02-12 146
今日内容: 1. Servlet 2. HTTP协议 3. Request Servlet: 1. 概念 2. 步骤 3. 执行原理 4. 生命周期 5. Servlet3.0 注解配置 6. Servlet的体系结构 Servlet -- 接口 | GenericServlet -- 抽象类 | HttpServlet ...
Servlet进阶(Session对象实现登录),2024年最新招商银行java面试题
2401_84435518的博客
04-21 520
总而言之,面试官问来问去,问的那些Redis知识点也就这么多吧,复习的不够到位,知识点掌握不够熟练,所以面试才会卡壳。将这些Redis面试知识解析以及我整理的一些学习笔记分享出来给大家参考学习网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024b (备注Java)一个人可以走的很快,但一群人才能走的更远!
【期末考试季】JAVA进阶复习提纲
weixin_33910759的博客
05-13 178
前言 作为一块后端没有太多经验的年糕,下周要考试了,所以我必须得来好好复习一下我的JAVA进阶课/(ㄒoㄒ)/~~。这个学期主要是学了: 泛型 反射 线程 JDBC JAVA WEB基础 Servlet session&cookie 过滤器&监听器 泛型 定义:Java的参数化类型被称为泛型。出现原因:JAVA不支持多...
Spring进阶知识点
weixin_45866849的博客
08-22 531
Spring进阶知识点 注意:Spring这块可以参考网上的面试题复习。 重点:IOC,AOP,事务,事务传播行为,MVC运行流程。 1. Spring 1.1 复习Spring 什么是 Spring? Spring是一个轻量级的,开源的,非侵入式的,IOC和AOP的一站式框架。 目的: ​ 简化企业级应用程序的开发,降低模块之间的耦合度。 有哪些模块? Core Container(核心容器): ​ Beans:管理Beans(Bean工程,创建bean类中的对象) ​ Core:Spring核心,里面
框架进阶之spring与建模语言
m0_53680228的博客
01-14 133
spring复习 spring是一个轻量级的,非侵入式的,IOC,AOP,一站式的,简化企业级开发而生的. 核心包非常小 业务代码中不侵入框架代码 IOC: 控制反转 将生成对象的权利 反转给了spring框架 依赖注入DI 为属性注入值 AOP: 面向切面编程, 将一些与业务代码无关的公共部分抽取出来,使用时,通过代理对象调用,从而达到不修改源代码的基础上增加功能,代码的耦合度降低. 一站式框架: 数据持久层,web控制层… 如何搭建 创建spring配置文件 spring.xml文件 在spr
SSM-SpringSecurity进阶
weixin_45203607的博客
09-16 474
SSM-SpringSecurity进阶 介绍和准备 我们接着上一篇Spring-security权限管理入门来继续 我们真的用也是用终极版的而不是什么入门 因为入门都把东西写死了 没法自由发挥 我们接下来就来全套演示Spring-security 权限管理 把有可能用到的和 可能用到的以及一定用到的都使用了一遍 只要从头到尾没错过 代码不会错 经过不断测试过 等终极版写完的时候 会录一个完整的演示视频放在最后 那么我们开始吧, 之前不需要数据库 这次就需要完整的数据库了 一
走进JavaWeb技术世界3:JDBC的进化与连接池技术
Java技术江湖
10-20 1516
本系列文章将整理到我在GitHub上的《Java面试指南》仓库,更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下Star哈 文章首发于我的个人博客: www.how2playlife.com 本文是微信公众号【Java技术江湖】的《走进JavaWeb技术世界》其中一篇,本文部分内容来源于网络,为了把本文主题...
基础理论知识复习(下)
Evennn的专栏
03-01 777
基础理论知识复习
Java试题复习资料
07-24
9. **Java库和API**:可能测试对Java标准库如Swing或JavaFX(图形用户界面)、Java EE(企业级应用开发)相关API,如ServletJDBC数据库连接)等的了解。 这些试题覆盖了Java程序员应具备的核心技能,通过解答...
j2ee复习资料,还有多选题
08-13
JDBC(Java Database Connectivity)是Java与数据库交互的标准API。了解JDBC的连接、执行SQL语句、结果集处理等基本操作是必要的。此外,JPA(Java Persistence API)作为ORM(对象关系映射)工具,简化了数据库操作...
java期末考试试题含复习资料
04-25
如果题目涉及Web开发,可能会涵盖Servlet、JSP、JPA/Hibernate、Spring框架等进阶知识。 复习时,建议结合具体的试题和复习资料,进行针对性的练习,同时理解和掌握这些知识点的实际应用场景。对于编程题,理解算法...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 257
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
网上商品订单转手系统bootpf
最新发布
weixin_43213064的博客
08-18 367
【代码】springboot网上商品订单转手系统bootpf
旅游网站
weixin_43213064的博客
08-16 1011
【代码】springboot旅游网站
mysql介绍
weixin_57763462的博客
08-14 379
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
Java Web进阶Servlet、JSP、MVC关键点与实战复习
数据持久化是Java Web开发不可或缺的部分,通过Java的JDBC(Java Database Connectivity)或ORM(Object-Relational Mapping)框架,如Hibernate或MyBatis,可以操作数据库,实现数据的增删改查。 框架整合是现代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值