JDBC 增、查、删、改 和 防止sql注入登录

最新推荐文章于 2023-05-30 23:04:39 发布
最新推荐文章于 2023-05-30 23:04:39 发布
阅读量369 收藏
点赞数
分类专栏: JDBC 文章标签: JDBC增删改查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Logo_OO/article/details/79767637
版权 
package cn.mxl.jdbc04;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
/**
 * 
 * 	JDBC   增
 * 
 *	JDBC 增加表中的数据    用SQL语句
 *	
 * 	@author 
 *
 */
public class Test_JDBC {

	public static void main(String[] args) {
		Connection conn =null;
		// 加载驱动
		try {
			// 之所以要使用下面这条语句,是因为要使用MySQL的驱动,所以我们要把它驱动起来,  
			// 可以通过Class.forName把它加载进去,也可以通过初始化来驱动起来
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}

		// 建立连接
		try {
			 MySQL的JDBC : jdbc:mysql://主机名称:连接端口/数据库的名称,账号,密码
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/JDBC","meng","3588105");
			System.out.println("建立连接成功");
			
//			Statement是用来向数据库发送要执行的SQL语句的!
//			Statement stmt =null;也可以定义全局变量 
			Statement stmt = conn.createStatement();
			
			//增加数据
			String sql ="insert into student(NO,name) values('2002','郭嘉')";
			int ret =stmt.executeUpdate(sql);

		} catch (SQLException e) {
			System.out.println("Mysql操作错误");
			e.printStackTrace();
		}finally {
			// 关闭连接
			if (conn!=null) {
				try {
					conn.close();
					System.out.println("关闭连接成功");
				} catch (SQLException e) {
					System.out.println("关闭连接出现错误");
					e.printStackTrace();
				}
			}
		}
	}

}


package cn.mxl.jdbc03;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
/**
 * 
 * JDBC   查
 * 
 *JDBC 查看表中指定列数据
 * @author 
 *
 */
public class Test_JDBC {

	public static void main(String[] args) {
		Connection conn = null;


		String sql; 
		// 加载驱动
		try {
			// 之所以要使用下面这条语句,是因为要使用MySQL的驱动,所以我们要把它驱动起来,  
			// 可以通过Class.forName把它加载进去,也可以通过初始化来驱动起来
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}

		// 建立连接
		try {
			//		    MySQL的JDBC : jdbc:mysql://主机名称:连接端口/数据库的名称,账号,密码
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/JDBC","meng","3588105");
			System.out.println("建立连接成功");


			//			Statement是用来向数据库发送要执行的SQL语句的!Statement 
			//			Statement stmt =null;也可以定义全局变量 
			Statement stmt = conn.createStatement();

			//			查询所有表中数据 需要定义一个ResultSet (查看数据)
			//			ResultSet rt = null;也可以定义全局变量 
			ResultSet rt =stmt.executeQuery("select * from student");

			//一次查询一条,可以用循环查询。
			while(rt.next()){
				System.out.println(rt.getString("NO")+"\t"+rt.getString("name"));
				//System.out.println(rt.getString(1)+"\t"+rt.getString(2));
			}

		} catch (SQLException e) {
			System.out.println("Mysql操作错误");
			e.printStackTrace();
		}finally {
			// 关闭连接
			if (conn!=null) {
				try {
					conn.close();
					System.out.println("关闭连接成功");
				} catch (SQLException e) {
					System.out.println("关闭连接出现错误");
					e.printStackTrace();
				}
			}
		}
	}

}


package cn.mxl.jdbc05;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
/**
 * 
 * 	JDBC   删
 * 
 *	JDBC 删除表中的数据    用SQL语句
 *	
 * 	@author 
 *
 */
public class Test_JDBC {

	public static void main(String[] args) {
		Connection conn =null;
		// 加载驱动
		try {
			// 之所以要使用下面这条语句,是因为要使用MySQL的驱动,所以我们要把它驱动起来,  
			// 可以通过Class.forName把它加载进去,也可以通过初始化来驱动起来
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}

		// 建立连接
		try {
			 MySQL的JDBC : jdbc:mysql://主机名称:连接端口/数据库的名称,账号,密码
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/JDBC","meng","3588105");
			System.out.println("建立连接成功");
			
//			Statement是用来向数据库发送要执行的SQL语句的!
//			Statement stmt =null;也可以定义全局变量 
			Statement stmt = conn.createStatement();
			
			//删除数据
			String sql = "delete from student where NO='2012001'";
			int ret =stmt.executeUpdate(sql);




		} catch (SQLException e) {
			System.out.println("Mysql操作错误");
			e.printStackTrace();
		}finally {
			// 关闭连接
			if (conn!=null) {
				try {
					conn.close();
					System.out.println("关闭连接成功");
				} catch (SQLException e) {
					System.out.println("关闭连接出现错误");
					e.printStackTrace();
				}
			}
		}
	}

}

package cn.mxl.jdbc02;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
/**
 * 
 * 	JDBC   改
 * 
 *	JDBC 更新(改)表中的数据 用SQL语句update
 *	stmt.executeLargeUpdate
 * 	@author 
 *
 */
public class Test_JDBC {

	public static void main(String[] args) {
		Connection conn = null;
		
		
		// 加载驱动
		try {
			// 之所以要使用下面这条语句,是因为要使用MySQL的驱动,所以我们要把它驱动起来,  
			// 可以通过Class.forName把它加载进去,也可以通过初始化来驱动起来
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}

		// 建立连接
		try {
			 MySQL的JDBC : jdbc:mysql://主机名称:连接端口/数据库的名称,账号,密码
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/JDBC","meng","3588105");
			System.out.println("建立连接成功");
			
//			Statement是用来向数据库发送要执行的SQL语句的!
//			Statement stmt =null;也可以定义全局变量 
			Statement stmt = conn.createStatement();
			
			//更新数据(更改数据)
			String sql ="update student set name='诸葛亮' where NO=2012002";
			int ret =stmt.executeUpdate(sql);
			
			




		} catch (SQLException e) {
			System.out.println("Mysql操作错误");
			e.printStackTrace();
		}finally {
			// 关闭连接
			if (conn!=null) {
				try {
					conn.close();
					System.out.println("关闭连接成功");
				} catch (SQLException e) {
					System.out.println("关闭连接出现错误");
					e.printStackTrace();
				}
			}
		}
	}

}

创建表和向表插入数据

package cn.mxl.jdbc01;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import org.apache.log4j.Logger;

/**
 * 1.JDBC连接数据库
 * 2.创建表和向表插入数据
 * 
 * 
 * @author 
 *
 */

public class Test_JDBC {
	// 出现异常用LOG4J记录异常信息
	// private static Logger logger =Logger.getLogger(Test_JDBC.class.getName());
	public static void main(String[] args) {
		Connection conn = null;
		Statement stmt = null;
	
		// 加载驱动
		try {
            // 之所以要使用下面这条语句,是因为要使用MySQL的驱动,所以我们要把它驱动起来,  
            // 可以通过Class.forName把它加载进去,也可以通过初始化来驱动起来
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		
		// 建立连接
		try {
			 MySQL的JDBC : jdbc:mysql://主机名称:连接端口/数据库的名称,账号,密码
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/JDBC","meng","3588105");
			System.out.println("建立连接成功");
			//在这里写操作数据库的SQL代码
            // Statement里面带有很多方法,比如executeUpdate可以实现插入,更新和删除等  
            stmt = conn.createStatement();
            //定义表结构
            String sql = "create table student(NO char(20),name varchar(20),primary key(NO))";  
            int result = stmt.executeUpdate(sql);// executeUpdate语句会返回一个受影响的行数,如果返回-1就没有成功  
            if (result != -1) {  
                System.out.println("创建数据表成功");
                //sql语句插入数据
                sql = "insert into student(NO,name) values('2012001','陶伟基')";  
                result = stmt.executeUpdate(sql);  
                //sql语句插入数据
                sql = "insert into student(NO,name) values('2012002','周小俊')";  
                result = stmt.executeUpdate(sql); 
                //sql语句插入数据
                sql = "insert into student(NO,name) values('2012003','急急急')";  
                result = stmt.executeUpdate(sql);
                
                //查看表中所有信息 ResultSet
                sql = "select * from student";  
                ResultSet rs = stmt.executeQuery(sql);// executeQuery会返回结果的集合,否则返回空值  
                System.out.println("学号\t姓名");  
                while (rs.next()) {  
                    System.out.println(rs.getString(1) + "\t" + rs.getString(2));// 入如果返回的是int类型可以用getInt()  
                }  
            } 
			
		} catch (SQLException e) {
			System.out.println("Mysql操作错误");
			e.printStackTrace();
		}finally {
			// 关闭连接
			if (conn!=null) {
				try {
					conn.close();
					System.out.println("关闭连接成功");
				} catch (SQLException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
		}

	}

}













package cn.jdbc.denglu;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

public class Test_JDBC {
	/**
	 * jdbc通过数据库进行账号密码验证。
	 * @param args
	 */

	public static void main(String[] args) {
		Connection conn =null;
		//Statement stmt =null;
		PreparedStatement stmt = null;
		ResultSet rt = null;
		
		Scanner input = new Scanner(System.in);
		System.out.println("\t请输入账号和密码");
		System.out.println("请输入账号:");
		String name=input.next();
		System.out.println("请输入密码:");
		String password =input.next();
	
		//加载驱动
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		//建立连接
		try {
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/jdbc", "meng", "3588105");
			//用?占位符 代表
			String sql ="select * from student where name=?and password=?"; 
			
			stmt = conn.prepareStatement(sql);
			//两个参数,1是第一个?是第二个? 第二个参数 是 输入的值
			stmt.setObject(1, name);
			stmt.setObject(2, password);
			rt=stmt.executeQuery();
			if (rt.next()) {
				System.out.println("登录成功!!!");
			}else {
				System.out.println("登录失败,重新输入。");
			}
		
		}
		 catch (SQLException e) {
			e.printStackTrace();
		}
		
		//关闭连接
		if (conn!=null) {
			try {
				conn.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		if (stmt!=null) {
			try {
				stmt.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		if (rt!=null) {
			try {
				rt.close();
			} catch (SQLException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
		}
		

	}

}


一枚枫叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC如何有效防止SQL注入
12-14
 那么,什么是SQL注入,以及如何防止SQL注入的问题。  一什么是SQL注入  所谓SQL注入,是通过把SQL命令插入到Web表单提交或输入域名或页面请求的询字符串,终达到欺骗服务器执行恶意的SQL命令。具体来说,它...
JSP+Servlet+JDBC实现MYSQL增删改查
07-20
用JSP+SERVLET实现的简单的数据库增删改查。本方法适用小型项目。SQL语句和代码没有分离。不方便数据库工程师维护项目。不能有效防止SQL注入
JDBC-操作数据库增删改查SQL注入说明
maohe的博客
10-09 930
JDBC-数据库增删改查操作SQL注入问题说明。
数据库常用
Liamlf的博客
06-30 585
数据库常用关键字
JDBC连接如何防止SQL注入
lucyLee的博客
10-07 4560
1. 绪言 想要学习mybatis的相关知识,学习之前复习了下JDBC的相关知识 发现自己竟然连如何实现JDBC连接都不知道了,真的是少壮用CV(粘贴复制),老大徒伤悲???? 总结一下,JDBC连接分为三步: 加载JDBC驱动 创建数据库连接 操作数据库实现增删改查:获取statement,执行SQL语句,处理执行结果 简单的连接和询示例如下: import java.sql.*; public class Test { private static final String DR
在使用jdbc的时候,如何防止出现sql注入的问题
最新发布
qq_65951398的博客
05-30 1242
避免动态拼接 SQL 语句:避免将用户输入直接拼接到 SQL 语句中,尤其是在没有充分验证和处理输入的情况下。使用哈希函数和加盐(Salt)来对密码进行加密,并将加密后的密码存储在数据库中。在验证用户输入的密码时,对用户输入进行相同的哈希和加盐操作,然后将其与数据库中存储的哈希值进行比较。通过限制数据库用户的权限,可以减少攻击者对数据库的潜在危害。输入验证和过滤:在接受用户输入之前,对输入进行验证和过滤是非常重要的。需要注意的是,以上措施可以大大减少 SQL 注入的风险,但不能完全消除风险。
SQL注入之SQL的
heyingcheng的博客
03-03 572
sql注入的堆叠注入或者是迭代注入的时候会涉及到对数据库的修,这时候就需要用到这些基础命令。其实在图形化界面下可以不用命令,在这里提前学习命令是为了以后在linux系统下做准备。在这里我们以phpstudy搭建的靶场中的图形化界面来展示数据库。创建数据表employees,并写入表格信息及相关参数。创建数据库employees并选择字符集。以下都是在sql注入中常用到的命令。选择进入数据库employees。数据库employees。修数据表名称为user。
Hibernate使用中防止SQL注入的几种方案
01-20
Hibernate使用中防止SQL注入的几种方案 Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。  在获取便利操作的同时...
sql注入和xss攻击, springmv拦截器
07-24
sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
JDBC的常用方法
12-14
1.防止SQL注入 我们在写sql语句时,为了方便可能会进行拼接字符串,这样做的弊端就是可能被sql注入攻击,解决的办法也很简单。 //获取数据库连接 Connection connection = DBUtils.getConnection(); //在写sql语句时...
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 4568
SQL注入_insert&delete&update&selete
JDBC增删改查——jdbc加数据
m0_73614626的博客
05-18 642
Java DataBase Connectivity Java 数据库连接, Java语言操作数据库 JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现。1.向staff员工表中插入id为5,名字为:李敏,性别为:女,年龄为:21的数据。1.向staff员工表中插入id为5,名字为:李敏,性别为:女,年龄为:21的数据。
JDBC进行数据库增删改查
weixin_68683361的博客
10-30 3112
JDBC进行数据库增删改查
JDBC如何有效防止SQL注入
rentian1的博客
09-01 1163
转载请注明出处:http://blog.csdn.net/linglongxin24/article/details/53769810 本文出自【DylanAndroid的博客】 JDBC如何有效防止SQL注入 在我们平时的开发中,作为新手写JDBC很有可能忽略了一点,那就是根本没有考虑SQL注入的问题, 那么,什么是SQL注入,以及如何防止SQL注入的问题。 一什
利用JDBC实现实例
clover_oreo的博客
09-22 1307
java.lang.classCastException: java.util.Date cannot be cast to java.sql.Date Java.lang.classCastException:java.util.Date不能转换为java.sql.Date。型转换有歧义,出现了两个Date,一个java.util.Date,一个java.sql.Date,所以会报错,解决方法也很简单,将第一个Date取消指定型,第二个Date指定java.sql.Date即可。
JDBC 预防sql注入问题与解决方法[PreparedStatement]
心态的博客
05-24 732
JDBC 预防sql注入问题与解决方法[PreparedStatement]登录页面必会基础
sql注入除数据表
weixin_38972910的博客
12-27 1万+
前提:网站必须那能够被sql注入,也就是没有进行预编译操作。 最开始的数据库:   注入操作: 直接在网站登录界面进行注入   账户名随便输一个'343' 这种格式,用''引起来 然后密码输入:'456';  DROP TABLE userLogin 这种形式 最后在数据库中解析成完整语句如下: SELECT * FROM userLogin WHERE username...
JDBC实现表数据:
热门推荐
行行失故路
12-14 1万+
通用的模板,JDBC实现mysql中表数据的增删改查!!!
MySQL数据库(从入门到精通)
12-18
1、本课程全方面讲解了mysql数据库的知识,让使用mysql或者对mysql感兴趣的同学有进一步的提升; 2、由行业大牛精心整理资料,课程讲解详细; 重点内容:sql语法、存储过程、存储函数、视图、 触发器、sql注入
JDBC增删改查封装方法
04-09
可以使用PreparedStatement 对象来执行增删改查,这样可以防止 SQL 注入攻击。对于插入数据,可以使用executeUpdate() 方法;对于询数据,可以使用executeQuery() 方法;对于修除数据,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值