JDBC连接Mysql数据库一实现登录注册功能

已于 2022-03-05 21:15:28 修改
阅读量2.9k 收藏 6
点赞数 2
分类专栏: JDBC 文章标签: 数据库 java database
于 2022-01-26 23:22:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sgxlebron/article/details/122710275
版权

目录

前言

JDBC是SUN公司制定的一套接口(interface)

1、需求

模拟用户登录功能的实现

2、业务描述

程序运行时,提供一个输入的入口,可以让用户输入用户名和密码。用户输入用户名和密码之后,提交信息,java程序收集到用户信息后,连接数据库验证用户名和密码是否合法。
合法:提示登陆成功
不合法:提示登陆失败

3、数据准备

在实际开发中,表的设计会使用专业的建模工具:power desiger来进行数据库表的设计。

4、编程步骤

1、初始化一个界面提供给用户输入,返回值是用户名和密码
2、验证用户名和密码

5、实现源码

public class Login01 {
    public static void main(String[] args) {

        /*初始化一个界面*/
        Map<String,String> loginIn = inintUI();
        /*验证用户名和密码*/
        boolean loginSuccess = Login(loginIn);
        System.out.println(loginSuccess == true ? "登陆成功" : "登陆失败");

    }

    /**
     * 用户登录
     * @param loginIn 用户登录
     * @return 返回true表示登陆成功,返回false表示登陆失败
     */
    private static boolean Login(Map<String, String> loginIn) {

        /*打标记*/
        boolean loginSuccess = false;

        /*获取配置文件*/
        ResourceBundle bundle = ResourceBundle.getBundle("jdbc");

        /*准备一个连接对象*/
        Connection connection = null;
        /*准备一个数据库操作对象*/
        Statement statement = null;
        /*准备一个结果集对象*/
        ResultSet resultSet = null;
        try {
            /*注册驱动*/
            Class.forName(bundle.getString("driver"));

            /*获取连接*/
            connection = DriverManager.getConnection(bundle.getString("url"),bundle.getString("user"),bundle.getString("password"));

            /*获取数据库操作对象*/
            statement = connection.createStatement();

            /*执行SQL*/
            String sql1 = "select loginName,loginPwd from t_user where loginName = '"+loginIn.get("loginName")+"' and loginPwd = '"+loginIn.get("loginPwd")+"'";
            resultSet = statement.executeQuery(sql1);

            /*处理结果集*/
            if (resultSet.next()) {
                /*登陆成功*/
                loginSuccess = true;
            }

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            /*释放资源*/
            if (resultSet != null) {
                try {
                    resultSet.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (statement != null) {
                try {
                    statement.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (connection != null) {
                try {
                    connection.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
        return loginSuccess;
    }

    /**
     * 初始化用户界面
     * @return 返回用户登录的用户名和密码
     */
    private static Map<String, String> inintUI() {

        /*接受用户输入*/
        Scanner s = new Scanner(System.in);

        /*提醒输入*/
        System.out.println("请输入您的用户名: ");
        String uname = s.nextLine();

        System.out.println("请输入您的密码: ");
        String upassword = s.nextLine();

        /*将用户输入放入集合,返回用户输入给JVM*/
        Map<String,String> userlogin = new HashMap<>();
        userlogin.put("loginName",uname);
        userlogin.put("loginPwd",upassword);
            return userlogin;
    }
}

6、程序存在bug

用户名:fdsa
密码:fdsa’ or ‘1’='1
显示登陆成功,但数据库中并没有这些数据,这种现象被称作SQL注入。

(1)导致这种现象的原因是什么?

Debug查看sql语句:

select loginName,loginPwd from t_user where loginName = 'fdsa' and loginPwd = 'fdsa'or'1'='1

用户输入的信息中含有sql语句的关键字,并且这些关键字参与sql语句的编译过程,导致sql语句的原意被扭曲,进而达到sql注入。

(2)解决SQL注入

只要用户提供的信息不参与SQL语句的编译过程,问题就解决了。即使用户提供的信息中含有SQL语句的关键字,但只要不参与编译,就不会起作用。要想用户信息不参与SQL语句的编译,那么必须使用java.sql.preparedstatement(预编译的数据库操作对象)

preparedstatement的原理:

预先对SQL语句的框架进行编译,然后再给SQL语句传入值。

preparedstatement的使用:

①先准备一个预编译的数据库操作对象

/*准备一个预编译的数据库操作对象*/
PreparedStatement prestatement = null;

②写出sql语句的框架;调用preparestatement方法传入sql
其中一个?是一个占位符,一个?表示将来接受一个值,注意:占位符不能使用单引号括起来

String sql1 = "select loginName,loginPwd from t_user where loginName = ? and loginPwd = ?";
prestatement =  connection.prepareStatement(sql1);

③给占位符传入值
第一个?下标是1,第二个?下标是2。JDBC中所有下标从1开始

//给占位符传入值
prestatement.setString(1,loginIn.get("loginName"));
prestatement.setString(2,loginIn.get("loginPwd"));
resultSet = prestatement.executeQuery();
(3)总结:

解决sql注入的关键是:即使用户传入了sql语句的关键字,只要让这些关键字不参与sql语句的编译,就不会存在sql注入。

7、对比一下statement和preparestatement:

①statement存在sql注入的问题,preparestatement解决了sql注入的问题;
②statement是编译一次执行一次,preparestatement是编译一次执行N次;
③preparestatement会在编译阶段进行类型的安全检查。

综上所述:preparestatement在大多情况下使用,只有极少数需要进行sql注入的情况下才会使用statement。

补充知识点:mysql在查询时,如果两次查询使用了相同的查询语句,第一次会进行编译,第二次就不会编译,会直接调用第一次的查询结果。

什么情况下必须使用statement呢?

业务方面要求必须支持sql注入的时候使用statement,statement支持sql注入,凡是业务方面要求是需要对sql语句进行拼接的,必须使用statement(例:升序降序排列时)。如果只需要传入值得到结果,就使用preparestatement。

例:用户输入desc就是降序,输入asc就是升序排列

public class JDBCTest08 {
    public static void main(String[] args) {

        /*接受用户输入*/
        List<String> inputList = input();
        /*执行排序*/
        Sorting(inputList);
    }

    private static void Sorting(List<String> inputList) {

        /*获取配置文件*/
        ResourceBundle bundle = ResourceBundle.getBundle("jdbc");

        /*准备连接对象*/
        Connection conn = null;
        /*准备数据库操作对象*/
        Statement statement = null;
        /*准备一个结果集对象*/
        ResultSet resultSet = null;
        try {
            /*注册驱动*/
            Class.forName(bundle.getString("driver"));

            /*建立连接*/
            conn = DriverManager.getConnection(bundle.getString("url"),bundle.getString("user"),bundle.getString("password"));

            /*获取操作对象*/
            statement = conn.createStatement();

            /*执行sql*/
            String sql1 = "select ename,sal from emp order by sal " + inputList.get(0);
            resultSet = statement.executeQuery(sql1);

            /*遍历结果集*/
            while (resultSet.next()) {
            String ename = resultSet.getString("ename");
            double sal = resultSet.getDouble("sal");
                System.out.println(ename + " " + sal);

            }


        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            /*释放资源*/
            if (resultSet != null) {
                try {
                    resultSet.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (statement != null) {
                try {
                    statement.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (conn != null) {
                try {
                    conn.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
    }

    private static List<String> input() {

        /*接收用户输入*/
        Scanner s = new Scanner(System.in);

        System.out.println("desc表示降序,asc表示升序");
        System.out.println("请输入desc或asc : ");

        String in = s.nextLine();

        List<String> userInput = new ArrayList<>();
        userInput.add(in);

    return userInput;
    }
}
不想长高的一米九
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用JDBC完成登录和注册
weixin_73683568的博客
02-18 1093
开发需求完成登录功能。完成注册功能。环境配置2.1下载驱动包并配置jar包下载地址:https://mvnrepository.com/在搜索框输入mysql,选择mysql connect java,选择对应的版本后点击版本,进入后点击jar下载即可。首先我们需要创建一个web项目工程,然后在web包下的WEB-INF下创建一个lib包,里面放入mysql连接jar包。步骤:在项目的根目录下创建文件夹,这个文件夹必须命名为lib然后将下载的jar包粘贴到lib文件夹下。
使用JDBC完成登录和注册页面
weixin_73667562的博客
02-17 2209
HTTP是超文本传输协议的英文缩写,是基于TCP/IP通讯协议之上用来传输HTML和图片文件的应用协议,原本是用来从万维网服务器传输超文本到本地浏览器。它是一个应用层面向对象的协议,优点是简捷,快速,适用于分布式超媒体信息系统。于1990年提出,经过多年的完善和扩展已经非常地成熟。HTTP协议主要工作于B-S架构之上,这个时候浏览器作为HTTP的客户端通过URL向HTTP的服务器(weh服务器)发送所有请求,web服务器根据接收到的请求后,向客户端发送响应信息。
JDBC连接数据库实现简单的用户登录功能
weixin_50725886的博客
05-07 7462
目录 一、jdbc连接8.0以上的mysql 二、查询数据库中的login表,与form表单传来的账号密码进行对比,校验登录 一、jdbc连接8.0以上的mysql mysql在8.0以上的版本更以后,对应的jdbc连接也有了的变化。 首先,我们需要配置mysql的环境,推荐大家去网上找教程跟着走就行,这里就不多说mysql的安装配置了。 然后,我们需要下载基于java平台的连接器,这里给大家一个传送门,方便大家下载。MySQL :: Download Connector/J 在我
登录与注册(JDBC
最新发布
m0_75073812的博客
04-30 1027
JDBC的使用,安装连接数据库
JDBC连接数据库实现简单登陆注册
cike_9905的博客
07-24 363
【代码】JDBC连接数据库实现简单登陆注册。
JDBC+mysql实现用户登录案例
暮色年华的博客
04-05 986
需求:输入username和password,判断是否在数据库mysql创建login数据库,并创建表user 先插入两条数据 public static boolean login(String username,String password) throws SQLException { if(username!=null&&password!=null){ //连接数据库 Connect
MySQL使用jdbc实现用户登录_用户登录(JDBC+)
weixin_32184991的博客
01-21 945
用户登录案例需求:1.编写login.html登录页面username & password 两个输入框2.使用Druid数据库连接池技术,操作mysql,day14数据库中user表3.使用JdbcTemplate技术封装JDBC4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错误1.创建项目...
JDBC连接Mysql数据库---实现登录注册功能
huangyh技术栈
08-25 9384
1.1 效果图演示: 1.2 数据准备: CREATE TABLE USER ( id INT AUTO_INCREMENT PRIMARY KEY, NAME VARCHAR(50), PASSWORD VARCHAR(50) ); INSERT INTO USER (NAME, PASSWORD) VALUES('admin', '123'), ('test', '123...
java连接mysql数据库实现登录注册_java利用jdbc连接Mysql数据库——实现登录注册功能...
weixin_39634443的博客
01-28 1870
实现功能如下:①0选中注册,若用户名相同则注册失败,重选择②若用户名不存在则保存到数据库③1选中登录,若用户名和密码符合时,登录成功。代码如下:package com.lucfzy;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.R...
JSP使用JDBC连接MYSQL数据库的方法
01-08
本文实例讲述了JSP使用JDBC连接MYSQL数据库的方法。分享给大家供大家参考,具体如下: 1. 可在 http://www.mysql.com/products/connector-j/index.html下载MySQL JDBC驱动程序mysql-connector-java-*.jar,如我下载的...
Java使用jdbc连接MySQL数据库实例分析
08-27
在使用jdbc连接MySQL数据库之前,需要创建一个配置文件db.properties,用于存储数据库连接信息。该文件通常位于项目的src目录下,以properties为后缀名。该文件内容包括: * url:连接数据库的URL,例如jdbc:mysql:...
JDBC连接MySQL数据库批量插入数据过程详解
08-25
在本文中,我们提供了一个完整的Java实现代码,展示了JDBC连接MySQL数据库批量插入数据的过程详解。该代码使用FastJSON库读取本地JSON数据,然后使用JDBC连接MySQL数据库批量插入数据。 六、结论 本文详细介绍了...
java基于jdbc连接mysql数据库功能实例详解
08-29
Java基于JDBC连接MySQL数据库功能实例详解 ...Java基于JDBC连接MySQL数据库功能实例详解提供了详细的Java基于JDBC连接MySQL数据库的方法和实现步骤,希望能够帮助开发者更好地理解和使用JDBC连接MySQL数据库
Java基于jdbc连接mysql数据库操作示例
08-29
Java中的jdbc连接mysql数据库是一种常见的数据库操作方式,本文将详细介绍Java基于jdbc连接mysql数据库操作的示例代码和相关注意事项。 首先,需要了解jdbc的概念。jdbcJava Database Connectivity)是Java语言中...
JDBC:IDEA实现用户登录和MySQL数据库连接
yuncengzhishang的博客
03-13 2106
手把手,保姆级别教学。打印数据库数据,和用户有登录功能
第十三篇——JDBC操作数据库之注册功能
有天你会让我妒忌的.
03-14 540
现在很多web项目都能用到登录界面,其实想要实现也不难,只要运用一下我们之前记录的笔记,可以做出一个非常简单的注册登录效果。如果ItellJ IDEA中写JSP页面时out.print()报错误,请跳转页面解决!步骤说明:1、代码请参考——第十二篇JDBC操作数据库之验证码校验。2、在第十二篇基础上继续实现功能——第十三篇JDBC操作数据库之注册用户。一.registerUser.jsp1.使用j...
JDBC连接数据库登录·(一)
weixin_49368462的博客
07-26 376
JSP页面 <body> // <form action="${pageContext.request.contextPath}/LoginServlet" method="post"> <table> <tr> <td> 账号:<input type="text" name="name"> </td> </tr> <tr&g
(JDBC)java连接数据库,试手登陆注册系统
m0_56722864的博客
10-03 905
导入jdbc的包 查了查网上的资料,发现导入jdbc的jar包十分繁琐,我就想到了maven。 maven是个十分方便的包管理平台,既然导入jar如此麻烦,使用它会便捷很多。 创建个带maven的web项目。 打开里面的pom.xml进行导入包。 <dependency> <groupId>net.jahhan</groupId> <artifactId>jdbc-api</artifactId> <ve
利用PreparedStatement处理登录、注册、转账等功能
荒的博客
04-04 1306
package day02; import java.sql.Connection; import java.sql.ResultSet; import java.sql.Statement; import java.util.Scanner; import day01.DBUtil; import day01.DBUtil2; /** * 与用户相关的业务逻辑 */ public cl

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值