java用数据库实现一个简单的ATM机的案例,由Connection连接对象产生预编译处理对象PreparedStatement,可以防止sql的注入

最新推荐文章于 2023-05-27 13:29:47 发布
最新推荐文章于 2023-05-27 13:29:47 发布
阅读量540 收藏 2
点赞数
分类专栏: java 文章标签: 数据库 java sql 预编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WRJ_Jack/article/details/96991499
版权

java用数据库实现一个简单的ATM机的案例,由Connection连接对象产生预编译处理对象PreparedStatement,可以防止sql的注入。
先学会爬,再学走!

数据库结构:
drop database if exists atm;
create database atm;
use emp;
create table atmpre(
pre_id int primary key auto_increment,
pre_name varchar(50),
pre_idcard varchar(50),
pre_password varchar(50),
pre_money int
);
select * from atmpre;**

import java.sql.*;
import java.util.Scanner;

public class Atm {
   

	public static void main(String[] args) throws SQLException 
	{
   
		//数据库名Atm    表名:atmpre (表内结构有:pre_id pre_name  pre_idcard  pre_password money) 
		String str="com.mysql.jdbc.Driver";
		Connection con=null;
		ResultSet rs=null;
		String url="jdbc:mysql://localhost:3306/Atm";
		String user="root";
		String password="root";
		Statement stmt=null;
		PreparedStatement psmt=null;
		Scanner sc=new Scanner(System.in);
		int count=0;
		try 
		{
   
			Class.forName(str);//加载驱动,初始化Diver这个类的作用
			con=DriverManager.getConnection(url, user, password);//注册驱动
			//stmt=con.createStatement();添加测试项
			//stmt.executeUpdate("insert into Atmpre values(1001,'user','123456','123456',10000)");//添加一个测试用户
			System.out.println("欢迎使用");
			String idcard;
			String pwd;
			while(true)
			{
   
				System.out.println("请输入账号");
				idcard=sc.next();
				System.out.println("请输入密码");
				pwd=sc.next();
				String sql="select * from Atmpre where pre_idcard=? and pre_password=?";//?就是占位符,预编译要先开辟一块缓存,用?来占位,这就是放加注的原因
				psmt=con.prepareStatement(sql);//发送sql语句的方法(预编译的原理就是先发送,形成缓存,然后在用带实参的执行语句执行)
				psmt.setString(1, idcard);
				psmt.setString(2, pwd);
				rs=psmt.executeQuery();//执行sql语句的方法
				if(rs.next())
				{
   
					break;
				}
				e
最低0.47元/天 解锁文章
WRJ_Jack
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC简单实例项目——ATM
11-29
源自我自己做的一个小项目,只实现了所有ATM的功能,与后台MySQL建立连接,在控制台进行用户交互,非常适合新手练习,全部敲完后基本掌握这一块章节内容
GBase 8c 使用之执行预编译语句
TYD123013的博客
07-26 136
预编译语句是只编译和优化一次,然后可以通过设置不同的参数值多次使用。由于已经预先编译好,后续使用会减少执行时间。因此,如果多次执行一条语句,请选择使用预编译语句。(3)调用PreparedStatement的executeUpdate方法执行预编译SQL语句。(1)调用Connection的prepareStatement方法创建预编译语句对象。(4)调用PreparedStatement的close方法关闭预编译语句对象。(2)调用PreparedStatement的setShort设置参数。...
JDBC项目实战,使用Java和MySQL实现银行ATM系统
热门推荐
WC名字好难取的博客
11-18 1万+
JDBC 数据库阶段性项目:ATM系统 需求分析 一、ATM 1、要求使用插卡(这里使用卡号)和密码登录ATM系统; 2、能够根据用户账户的冻结状态判断用户是否能够进入系统并给出提示; 3、用户进入系统后可以查看其账户所有信息; 4、用户可以存取款与转账; 5、用户可以更改自己的密码; 6、退卡(注销); 二、管理端 1、登录前先判断管理员状态,冻结则提示且返回登录界面,输错三次密码则冻结管理员...
java和JDBC实现一个ATM系统(2.1版)
weixin_46085748的博客
09-27 1658
文章目录用java和JDBC实现一个ATM系统(2.1版)设计思路源代码需要一个配置文件ATM 类Data类JDBC工具类Bank类User类Demo测试类mysql代码 用java和JDBC实现一个ATM系统(2.1版) java数据库实现银行ATM自助取款实现功能:用户登录、余额查询、存钱、取钱、转账、修改密码、退出系统。 设计思路 设计六个类包括测试类: 1,ATM类也是主要的类,负责实现用户一系列的操作; 2,Data类,操作数据库的类,作为ATM类的一个属性,主要实现数据库获取用户信息
JDBC 链接数据库 实现ATM
weixin_62233038的博客
10-15 326
试 现在有一银行,要做一套取款系统,需要使用控制台操作。银行所提需求要求 必能够进行简单地新增用户、修改用户信息、存钱、取钱操作。 要求使用控制台操作scanner,同时使用JDBC数据库进行CURD的操作,数据库要求Mysql。 正确使用JDBC连接数据库(25) 正确书写控制逻辑(15) 新增用户。(15) 修改用户信息。(15) 给用户存钱。(15) 给用户取钱。(15) 创建数据库(mysql) create database test default character...
Java数据库连接PreparedStatement的使用详解
08-29
Java 数据库连接 PreparedStatement 的使用详解 Java 数据库连接 PreparedStatementJava 语言中连接数据库的重要组件之一。...通过使用 PreparedStatement,可以实现数据库的 CRUD 操作,并防止 SQL 注入攻击。
Java学习日志(三十三): JDBC预处理对象连接池C3P0
12-14
总结,本篇日志通过一个登录注册的案例,展示了如何使用PreparedStatement防止SQL注入,并介绍了C3P0连接池的使用和原理。在实际开发中,结合PreparedStatement连接池,可以显著提高应用程序的安全性和效率。
jsp连接SQLserver数据库实现增删改查.这是一个完整的项目
01-08
- 使用`PreparedStatement`避免SQL注入攻击,因为它允许预编译SQL语句,可以防止恶意数据干扰查询。 - 对用户输入进行验证和清理,确保符合预期格式。 - 适当时候关闭数据库连接,释放资源。 7. **项目结构**: ...
java连接3个数据库的方法new.docx
02-19
总结来说,Java连接数据库涉及加载对应驱动、建立连接处理编码与时区、预编译SQL、执行查询、处理结果以及关闭资源。在连接多个数据库时,只需按需重复这些步骤,调整相应的配置信息。为了优化和提高安全性,还...
JAVA使用JDBC技术操作SqlServer数据库实例代码
08-31
Java编程中,JDBC(Java Database Connectivity)是Java平台的标准接口,用于连接各种关系型数据库,包括SQL Server。本文将深入讲解如何使用JDBC在Java中与SQL Server数据库进行交互,通过实例代码来演示数据的增...
java、JDBC模拟银行ATM取款、存款、转账、注册用户(笔记)
qq_36055407的博客
08-16 6433
功能:转账、存款(转账失败时事务回滚)、余额查询、取款、分页查询、注册用户 JAVA中利用JDBC连接数据库,通过增删改查模拟ATM (注册功能和分页查询在持久层和业务层写了,在模拟时未用到) OracleSQL中建立 一个表如下: susername代表用户名 password代表密码(注意代码中的单词写错了) balance代表余额 create table tb_atm(use...
通过JDBC写一个类似于银行ATM逻辑的练习
weixin_51795677的博客
05-24 187
通过JDBC写一个类似于银行ATM逻辑的练习 1.首先我们要弄清楚实现的业务流程 练习的整体结构图如下:
5、原生jdbc链接数据库实例-自动取款
weixin_30566149的博客
04-17 421
ATM自动取款需求 一.登陆 1.界面要求:服务选择 1.老用户登陆:进入后输入卡号密码登陆 2.新用户开户:开户需要输入身份证号,记录姓名,开户时间。然后器给出卡号,原始密码:111111。 卡号:当前系统时间的毫秒数:new Date().getTime(); 卡号=“ICBC”+毫秒数; 二.服务选择 用户登陆后显示服务选择菜单:存款,取款,汇款,修改...
利用mysql数据库实现银行ATM功能
weixin_44266088的博客
11-15 2025
利用mysql数据库实现银行ATM功能 package test01; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.ArrayList; import java.u
java mysql atm_java模拟ATM功能(控制台连接Mysql数据库
weixin_39982452的博客
02-24 176
java模拟ATM功能(控制台连接Mysql数据库)Customer.javapackage ATM;public class Customer{private int id;private String pwd;private int money;private String name;public int getid(){return id;}public void setid(int new...
员工管理系统之mysql_简单的员工管理系统(Mysql+jdbc+Servlet+JSP)
weixin_42499379的博客
01-19 613
员工管理系统因为学业要求,需要完成一个过关检测,但是因为检测之前没有做好准备,且想到之前用mysql+jdbc+Struts2+bootstrap做成了一个ATM系统(主要有对数据的增删改查操作),应对这次的检测应该不成问题,但是万万没想到,过关检测重在“检测”,需要在规定的时间内完成一个系统,且无关前端的好看与否,只需功能的实现,而我还在套用之前的ATM系统,因为ATM系统时隔久远,我已大半年没...
一款简易ATM系统(涉及数据库
weixin_45794390的博客
05-19 1076
前言   这周学习了Java数据库的相关知识,因此本周作业是一款涉及数据库的简易ATM系统。很是尴尬,上周作业没有完成,导致上一篇博客无限期延后,是我的锅!还是要好好学习!   这个系统有两种版本,一个是基于office家的Access,另一个是基于开源的MySQL。因为书本上是MySQL的配套教程、但我们老师也说了Access。所以我优先做MySQL版本的,有时间再改成access版本。(其实大同小异) 正文 (1)基于MySQL (2)基于Access 后记   这个系统的配套源码和数据库表or文件
银行ATM模拟系统(Java+jdbc+mysql数据库
m0_62795460的博客
05-27 1213
【代码】银行ATM模拟系统(Java+jdbc+mysql数据库
java实现sql预编译
最新发布
08-04
Java实现SQL预编译可以通过使用占位符(?)的方式来实现。首先,将SQL语句中需要传入的参数位置用问号(?)代替。然后,使用PreparedStatement对象进行预编译,将SQL语句传入prepareStatement方法中。接下来,使用setXXX方法设置占位符的具体值,其中XXX表示参数的数据类型。最后,执行SQL语句并获取返回结果对象。这样可以有效地防止SQL注入漏洞的发生。[1] 示例代码如下: ```java // 获取用户传入的用户ID String id = request.getParameter("id"); // 定义最终执行的SQL语句,使用占位符(?)代替具体数值 String sql = "select id, username, email from sys_user where id = ?"; // 创建预编译对象 PreparedStatement pstt = connection.prepareStatement(sql); // 设置预编译查询的第一个参数值 pstt.setObject(1, id); // 执行SQL语句并获取返回结果对象 ResultSet rs = pstt.executeQuery(); ``` 通过使用预编译的方式,可以提高SQL语句的执行效率,并且有效地防止SQL注入漏洞的发生。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值