JDBC模拟用户登录并防止SQL注入

最新推荐文章于 2024-06-28 11:20:27 发布
最新推荐文章于 2024-06-28 11:20:27 发布
阅读量318 收藏 1
点赞数
文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amlynooto/article/details/109754467
版权 
import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.ResourceBundle;
import java.util.Scanner;

/**
 * 解决sql注入问题
 *      只要用户的信息不参与编译即可
 *      使用PreparedStatement预编译
 */
public class JDBCTest07 {
    public static void main(String[] args) {
        //初始化用户界面
        Map<String,String> loginPage = initLoginPage();

        //登录
        boolean loginStatus = login(loginPage);

        System.out.println(loginStatus == true ? "sign in successfully":"sign in failed");

    }

    /**
     * 登录
     * @param loginPage
     * @return
     */
    private static boolean login(Map<String,String> loginPage) {

        boolean isSuccess = false;

        String name = loginPage.get("username");
        String pw = loginPage.get("password");

        Connection conn = null;
        //第一个改动
        PreparedStatement ps = null;
        ResultSet rs = null;

        ResourceBundle bundle = ResourceBundle.getBundle("JDBC");

        String driver = bundle.getString("driver");
        String url = bundle.getString("url");
        String user = bundle.getString("user");
        String pword = bundle.getString("password");

        try {

            Class.forName(driver);

            conn = DriverManager.getConnection(url,user,pword);

            //第二个改动
            String sql = "select loginname,password from t_user where loginname = ? and password = ?";//?为占位符
            //第三个改动 在此处将sql语句的框架传给DBMS进行sql语句的预编译
            ps = conn.prepareStatement(sql);

            //传值第一个?下标为1 类推
            ps.setString(1,name);
            ps.setString(2,pw);
            //执行
            rs = ps.executeQuery();

            if (rs.next()){
                isSuccess = true;
            }

        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        }finally {
            if (rs != null) {
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }

            if (ps != null) {
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }

            if (conn != null) {
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }

        return isSuccess;
    }

    /**
     * 初始化用户界面
     * @return 用户的登录账号和密码信息
     */
    private static Map<String,String> initLoginPage() {

        Scanner s = new Scanner(System.in);

        System.out.println("username:");
        String username = s.nextLine();

        System.out.println("password:");
        String password = s.nextLine();

        Map<String,String> loginPage = new HashMap<>();
        loginPage.put("username",username);
        loginPage.put("password",password);

        return loginPage;
    }
}
Amlynooto
关注
JDBC如何防止SQL注入
qf2019的博客
08-25 2206
JDBC如何有效防止SQL注入 在我们平时的开发中,作为新手写JDBC很有可能忽略了一点,那就是根本没有考虑SQL注入的问题, 那么,什么是SQL注入,以及如何防止SQL注入的问题。 1.什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是
JDBC:createStatement(sql注入)与PrepareStatement(防止sql注入)程序案例代码优化
羊咩咩的博客
01-13 496
把程序中重复的代码写为一个工具类。 createStatement package cn.dao; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.ArrayList; import java.util.List; import ja
JDBC登录sql注入
CHIhacker666的博客
10-24 191
JDBC登录sql注入 日常表白张春凤老师! 下面是我的mysql信息: 我的mysql为5.5版本,老东西了见谅哈!mysql版本不同,connection连接的内容也不一样,这个需要注意!还有就是注意端口号,账号密码,sql语句要正确填写哦!!! 下面是sql的创建部分: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) DEFAULT NULL, `password` v
1、用JDBC模拟用户登录功能,及SQL注入问题
m0_62824173的博客
07-16 243
JDBC模拟用户登录功能,及SQL注入问题
利用SQL注入漏洞登录后台_
最新发布
2401_84215240的博客
06-28 732
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到.sql注入
JDBC模拟登陆及SQL语句防注入问题
weixin_30952103的博客
10-10 74
实现模拟登陆效果:基于表Tencent 1 package boom; 2 3 import java.sql.Connection; 4 import java.sql.DriverManager; 5 import java.sql.ResultSet; 6 import java.sql.SQLException; 7 import java.sql.S...
JDBC-防止SQL注入问题
weixin_30952535的博客
12-18 79
String sql = "select * from user where name = '" + name + "' and password = '" + password + "' ;"; //说明:使用拼接的sql语句会有sql注入问题 System.out.println(sql); ......省略操作数据库代码............ 控制台操作: ...
利用 JDBC用户登录系统(使用 PreparedStatement防止 SQL 注入)
啥也不是的博客
11-30 199
public class JDBCTEST { public static void main(String[] args) { //初始化界面 Map<String, String> userLoginInfo = initUI(); boolean loginSuccess = login(userLoginInfo); System.out.println(loginSuccess ? "登录成功" : "登录失败")
Java-JDBC【源码】JDBC概述、获取连接、SQL注入问题与解决、查询解析
04-30
Java-JDBC【之】JDBC概述、获取连接、SQL注入问题与解决、查询解析 1.JDBC概述 2.操作流程 1.初始化项目,导入`驱动jar包...3.1.模拟SQL注入 3.2.PreparedStatement解决 3.3.Statement 与 PreparedStatement 4.完整源码
MySql + JDBC 数据库基础的操作(防止sql注入的方法)
weixin_45127932的博客
02-26 1234
1.数据库的基本组成 cmd操作数据库时出现系统错误193时 找到安装目录bin目录mysqld空文件删除即可 D:\mysql\mysql-5.7.19-win32\bin 有个mysqld的空文件,删除他即可 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OdtnoICM-1582730576577)(C:\Users\Administrator\AppData...
SQL注入源码+SQL注入命令
07-16
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地处理用户输入数据时,导致攻击者能够构造恶意SQL语句,从而获取、修改、删除或者控制数据库中的敏感信息。在这个实验中,我们将关注Java语言如何处理SQL...
JDBC_演示如何防止SQL注入
坤坤
03-01 260
该案例需要在数据库中插入一张表格。create table robin_user_zqk( id NUMBER(6), name VARCHAR2(100), pwd VARCHAR2(100));insert into robin_user_zqk(id,name,pwd)VALUES (1,'jerry','123')insert into robin_user_zqk(id,name,pwd...
jdbc存在sql注入(安全隐患)的模拟用户登录的功能
giao211的博客
04-24 1043
/** * 实现功能 * 1.需求:模拟用户登录的功能 * 2.用户描述 * 程序运行的时候,提供一个输入的接口,可以让用户按输入用户名和密码 * java程序连接数据库,提交信息,java程序收集用户信息 * java程序连接数据库验证用户名和密码是否正确 * 合法;显示登录成功 * 不合法:显示登录失败 * * 当前程序存在的问题 (很好玩) * 用户名:fdsa * 密码:fdsa' or '1'='1 * 会登录成功 * 这种现象被称为sql注入(安全隐患) * .
使用PreparedStatement模拟登录防止Sql注入
qq_36943809的博客
12-10 109
package Day01.Text04; /** * 使用PreparedStatement防止Sql注入 */ import Day01.Text03.JdbcUtils; import Day01.Text03.Student; import java.sql.*; import java.util.Scanner; public class Deom02 { public...
pl/sql模拟登录并获得职责
WarDen
03-17 819
fnd_global.apps_initialize(user_id      => fnd_global.user_id, resp_id      => fnd_global.resp_id, resp_appl_id => fnd_global.resp_appl_id);mo_global.init('PO');其中:
SQL注入方法登录成功
h0ck1r的博客
03-18 964
认识SQL注入以及一个简单的示例
防止SQL注入
Nicholas的专栏
09-21 252
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. sql注入 什么时候最易受到sql注入攻击    当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用...
登录SQL注入的办法
zengguanlin的博客
02-12 1664
先做判断,判断有没有这个账号,有的话再在该条件里匹配密码正不正确。正确以后才允许登录。一定要先做账号判断,再进行匹配密码正不正确。如:if(userName&gt;0){ //查询该账号的密码 passwordTrue ...... //用前端输入的密码password进行判断 if(password.equals(passwordTrue)){ //登录成功 } }...
解决登录sql注入的方法:预编译时放入sql(java)
zhan_qian的博客
03-10 1213
1、使用import java.sql.PreparedStatement; 2、先将sql里用户名和密码分别用?占位,先预编译将sql放入PreparedStatement的对象中。 然后用调用该对象的set方法将用户名和密码设置,接着执行。 3、这样做的话如果密码被注入为' or '1' = '1,在设置密码时会将'转义为\';即: select * from tb_user where username ='lisi' and password = '\' or \'1\' = \'1'..
JDBC教程:SQL Server 2000数据库访问实战
4. 基本数据库操作:包括如何使用JDBC进行增删改查操作,以及如何调用预编译SQL语句和存储过程,以提高效率和减少SQL注入风险。 5. JDBC事务处理:讲解了事务的概念以及如何在Java中使用JDBC进行事务管理,确保数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值