JDBC 使用Statement实现用户登录,并使用PreparedStatement解决sql注入问题

已于 2023-06-15 18:51:05 修改
阅读量210 收藏
点赞数
分类专栏: Java学习 文章标签: sql java 数据库 后端
于 2023-06-15 18:46:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WuwuwuH_/article/details/131233899
版权

Statement实现用户登录流程

public class JDBCDemo4_UserLogin {
    @Test
    public void testLogin() throws Exception {

        String url = "jdbc:mysql:///test?useSSL=false";
        String username = "";
        String password = "";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 接收用户名和密码
        String name = "xiaoming";
        String psd = "123";
        String sql = "select * from user where username = '"+name+"' and password = '"+psd+"'";

        // 获取statement对象
        Statement stat = conn.createStatement();

        // 执行sql
        ResultSet rs = stat.executeQuery(sql);

        // 判断登录是否成功
        if (rs.next()){
            System.out.println("登录成功!");
        }else {
            System.out.println("登录失败!");
        }
    }
}

PreparedStatement解决sql注入问题

public class JDBCDemo5_PreparedStatement {
    @Test
    public void testPreparedStatement() throws Exception {

        String url = "jdbc:mysql:///test?useSSL=false&useServerPrepStmts=true";
        String username = "";
        String password = "";
        Connection conn = DriverManager.getConnection(url, username, password);

        String sql = "select * from user where username = ? and password = ?"; // sql中的参数值使用?占位

        // 获取PreparedStatement对象
        PreparedStatement pstmt= conn.prepareStatement(sql); // 此处要传入sql
        pstmt.setString(1,"xiaoming"); // 参数的位置编号 参数值
        pstmt.setString(2,"123");

        // 执行sql
        ResultSet rs = pstmt.executeQuery(); // 该处不再需要传入sql

        // 判断登录是否成功
        if (rs.next()){
            System.out.println("登录成功!");
        }else {
            System.out.println("登录失败!");
        }
    }
}
WuwuwuH_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JDBC中PreparedStatement的应用
weixin_51232559的博客
07-02 823
JDBC中PreparedStatement的应用(解决SQL注入导致的密码失效问题
mysql jdbc execute_MySQL JDBC Statement.executeBatch实践问题
weixin_42462007的博客
01-19 525
MySQL JDBC Statement.executeBatch实践(执行效率低)现在很少使用原生jdbc实现代码, 最近在测试MySQL批处理数据遇到一个问题: 执行Statement.executeBatch时效率极其低下(插入10000条数据), 断点调试时在此处停顿很长时间(908712ms)数据版本:select version();// 5.7.17-11-V2.0R530D00...
JDBC连接Mysql数据库过程之代码实战【一条命途多舛的SQL
一不小心的程序员
06-25 537
上一篇我们已经了解了JDBC连接Mysql数据库操作的过程,那这一篇我们就来一下实战。 话不多说,就是干,拿起你的手,撸一下 我们先定义一些变量,这样便于后期的维护和管理,此处需要修改自己的数据库的地址和账户密码 private static final String DRIVER_CLASS_NAME = "com.mysql.jdbc.Driver"; /** * 数据库连接地址 * 如果出现中文乱码,请添加 【?useUnicode=true&characterEnc
JDBC使用Statement和PreparedStatement实现简单的增删改查
Nash_SP的博客
11-01 466
数据库student中有一个学生信息表student(没错数据库和表的名字一样),如下: 其中id是主码,设置成自动递增且不为null;name也设置成不为null。现欲通过JDBCStatement和PreparedStatement,简单实现对该表的增删改查。 首先是主菜单页面(index.jsp): <%@ page language="java" import="jav...
JDBC连接MySQL数据库Statement与PreparedStatement的区别)
热门推荐
qq_30982323的博客
06-08 1万+
Statement和PreparedStatement的区别: Statement为一条Sql语句生成执行计划, 如果要执行两条sql语句 select * from Student where lastName = “Durant”; select * from Student where lastName = “James”; 会生成两个执行语句 如果是100条,那就必须重复写10...
JDBC使用preparedStatement解决SQL注入问题
sunny_wwu的博客
04-19 1236
今天学习JDBC的时候老师讲到了使用Statement会产生sql注入问题,并且讲了解决方案,所以写在这里和大家一起学习
7. 使用 preparedStatement 解决 SQL 注入问题
DevOps海洋的渔夫@专栏
06-02 2953
7. 使用 preparedStatement 解决 SQL 注入问题前言在上一章节中,我们使用 statement 执行 sql 完成了用户登录的小案例,但是在这个案例中也发现了 SQL...
JDBCStatement和Preparement的使用讲解
08-26
例如,在登录页面中,如果使用 Statement 来执行 SQL 语句,可能会出现 SQL 注入的问题: ```java String sql = "select * from users " + "where username = ' " + username + " ' and password= ' " + passwd + ...
详解JavaJDBCStatement与PreparedStatement对象
09-03
总的来说,PreparedStatement在处理包含参数的SQL语句时更高效且安全,因为它减少了解析SQL的次数和避免了SQL注入问题。而Statement适合于执行不包含参数的简单SQL语句。在实际开发中,根据具体需求选择合适的接口...
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
JDBC PreparedStatement打印真实SQL的方法】 在JavaJDBC编程中,`PreparedStatement`是一个非常重要的接口,它提供了预编译的SQL语句功能,能够显著提高执行效率,尤其是在批量处理大量数据时。`...
JDBC PrepareStatement 使用(附各种场景 demo)
01-14
此外,PrepareStatement还能够防止SQL注入攻击,因为它允许我们使用占位符(?)来代替直接拼接字符串。 在描述中提到的基本查询和更新场景中,我们可以使用PreparedStatement的`setXXX()`方法设置参数,其中XXX代表...
JDBC如何有效防止SQL注入
12-14
使用`PreparedStatement`代替`Statement`是防止SQL注入的基本方法。预编译的SQL语句将参数化查询与实际值分离,从而阻止恶意SQL代码注入。例如,而不是拼接字符串形成SQL: ```java String sql = "SELECT * FROM ...
JDBC的几种获取方法,Statement,PreparedStatement,事务处理
wenqi1的博客
06-26 730
jdbcjava数据库连接 1、首先新建个jbdc.properties文件,引用mysql mysql.username=root mysql.password=123456 mysql.url=jdbc:mysql://127.0.0.1:3306/aa?useUnicode=true&characterEncoding=utf8&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true&useSSL=fa
postgresql 双重排序后 重复项 标识次序
cuisidong1997的博客
08-04 255
在这个查询中,ROW_NUMBER()会为每个product_id分组内的行分配一个唯一的sale_sequence。PARTITION BY product_id表示按product_id分组,ORDER BY sale_date表示在每个分组内按sale_date排序。最外层的ORDER BY product_id, sale_date确定了查询结果的最终排序。一个常见的方法是使用ROW_NUMBER()窗口函数,它会为每个分组内的行分配一个唯一的序号。
SQL Server中CPU使用率过高的排查
主宰
08-05 272
如果sqlserver进程导致CPU使用率过高,则最常见的原因是执行表或索引扫描的查询,其次是排序、哈希操作和循环 (嵌套循环运算符或 WHILE (T-SQL) )。对于安装了sqlserver的服务器,可以先看下任务管理器中sqlserver对cpu的占用情况,确定是否是sqlserver导致cpu消耗过高。从输出中具有最高improvement_measure值的前5或10条建议开始。这些索引对性能有最显著的积极影响。使用以下查询检查是否缺少索引,并应用具有高改进度量值的任何建议索引。
SQL回顾
Wincreds的博客
08-05 401
②Cookie 是一种客户端的存储技术,用于在浏览器中存储少量数据。参数包含在请求体中,可以是键值对格式或其他格式,如 JSON。①Session 是一种服务器端的存储技术,用于在用户与网站的交互期间保持用户状态。会话数据通常存储在服务器上的文件或数据库中,可以永久存储用户信息,直到会话过期或被清除。会看到结果,正确密码,与其他的长度不一样,由于网站机制,防爬机制,这里我把密码从666改为了8,节约访问次数。旧密码无所谓,利用 admin’# ,进行修改,修改密码实际上修改的是admin的密码。
postgresql 分组合并 字段
cuisidong1997的博客
08-04 280
如果你想要合并的不是字符串字段,而是其他类型的字段,比如数字或日期,你也可以使用string_agg,但是需要将这些值转换为字符串。在PostgreSQL中,如果你想要将多个行的字段值合并为一个字段,你可以使用string_agg函数。这个函数可以将同一个组内的指定字段的值连接成一个字符串,并且可以自定义连接符。在这个例子中,array_agg将所有的薪资值收集到一个数组中,然后array_to_string将这个数组转换为一个由逗号分隔的字符串。postgresql 分组合并 字段。
kubernetes集群部署sql server数据库服务
最新发布
jiang0615csdn的博客
08-08 262
kubernetes集群部署sql server数据库服务
MyBatis 如何通过拦截器修改 SQL
Hello World
08-03 493
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL实现Interceptor接口,并写相关逻辑。
使用statement和preparedStatement执行sql语句的代码示例
03-25
以下是使用Statement和PreparedStatement执行SQL语句的代码示例: 1. 使用Statement执行SQL语句[^1]: ```java import java.sql.*; public class StatementExample { public static void main(String[] args) { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WuwuwuH_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值