数据库编程源码分析

最新推荐文章于 2022-01-07 19:04:19 发布
最新推荐文章于 2022-01-07 19:04:19 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 数据库 sqlserver database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anewpunpkin/article/details/122053881
版权

数据库编程源码分析

环境:SQL SERVER 2008,window10系统

一、搭建环境运行JAVA学生选课管理系统

问题:附加数据库失败

解决方法:进行sqlserver2019的卸载下载sqlserver2008进行实验

收获:sqlserver2019的卸载过程繁琐复杂,软件内附带的文件夹数量极多。

问题:连接数据库失败(能弹出登录界面,但输入用户名密码后显示"无法连接到SQL SERVER)。

解决方法:能弹出登录界面,但输入用户名密码后显示"无法连接到SQL SERVER 检查SQL Server是否在1433端口上监听,并配置Windows防火墙放行该端口,通telnet测试127.0.0.1 1433是否在监听。在 Sql Server 配置管理器中打开 TCP/IP 连接并添加一个 IP 地址为

127.0.0.1 端口设置为 1433。

二、阅读代码,了解前端界面和后端数据库交互过程。

1.采用SQL SERVER 身份验证登录到数据库

2.输入用户名和密码进行身份验证

3.若用户名有空格则重新进行验证,如下:

4.若用户名合格,检查密码正确,若正确则进入系统。如下:

  • 万能密码实现SQL注入

当在登录时输入密码’OR’1’=’1时

以学生为例,代码:

(学号='" + loginUserName + "' AND 密码 ='" + loginPassword + "')变为

(学号='" + loginUserName + "' AND 密码 ='" + loginPassword + ’OR’1’=’1)

此时返回值必为1,实现了登陆成功。

  • 防御万能密码

1. 代码层防止sql注入攻击的最佳方案就是sql预编译

2. 确认每种数据的类型,比如是数字,数据库则必须使用int类型来存储

3. 规定数据长度,能在一定程度上防止sql注入

4. 严格限制数据库权限,能最大程度减少sql注入的危害

5. 避免直接响应一些sql异常信息,sql发生异常后,自定义异常进行响应

6. 过滤参数中含有的一些数据库关键词

蜕寒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库代码
01-30
这是一段数据库代码,让你更容易知道学会怎么管理数据。希望能够帮到你
dbm数据库代码分析(1):概述
Jack Zhou的专栏
07-25 5148
   符合X/Open技术规范的UNIX版本自备了一个数据库dbm。它使用使用hash来保存非结构化数据,不支持SQL。它只是一个存储检索数据的例程。数据以key/data对的形式存储在文件中。规范中允许把关键字/数据对的长度限制为1023个字节,但通常实现时不限制。关键字的取值被用作存储数据的索引。dbm被X/Open组织标准化为ndbm。GNU的dbm实现为gdbm(GNU dbm的缩写),它
3gpp文件头文件解析_MySQL解析——MySQL内核码解读
weixin_34997006的博客
12-03 310
一、SQL总体执行流程图通过上面图,可以从全局上了解SQL语句执行流程以及与其他模块交互1.1 SQL查询执行流程二、语法解析2.1 编程语言知识回顾在介绍具体的MySQL数据库解析SQL之前,先来回归一下编程语言的知识点形式语言(Formal language):形式语言是用精确的数学或机器可处理的公式定义的语言,个人理解形式语言就是符号化的语言,比如编程语言(C C++ JAVA PYTHON...
连接数据库代码分析
diebiao8992的博客
08-15 166
《学生信息管理系统》中连接数据库用到了一行代码: Connectstring= "FileDSN=student.dsn;UID=sa;PWD=123" (1)FileDSN为用ODBC建的DSN文件,我的电脑--控制面板--ODBC。 student是sql server的数据库名。 FileDSN=student....
mybatis分析_数据库分析
专注Java(全栈)应用开发,求知若渴,虚心若愚,而知也无涯
01-07 1169
Mybatis分析目录概述实现思路分析1.Mybatis的分析:执行sql语句分析:操作数据库分析分析:小结:参考资料和推荐阅读 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, a
VC 数据库编程基础实例码集.rar
07-10
VC 数据库编程基础实例码集,打基础很有帮助的,这些码是:使用DAO读写Access文件、OLE查看器、Oracle数据库连接实例、SQL查询分析器、读写DBF文件、浏览数据库的程序,面向VC 新手。
C#项目案例分析码带数据库文件
03-12
本书精选了6个实用项目(进销存管理系统、人事工资管理系统、房屋中介管理系统、Office物品管理系统、编程词典销售分析系统、明日文库)和两个毕业设计(企业ERP管理系统、博研图书馆管理系统),从软件工程的角度...
jsp服装穿搭推荐系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
最新发布
02-02
JSP 服装穿搭推荐系统是一套完善的java web信息管理系统,对理解JSP java编程开发语言有帮助,系统具有完整的代码和数据库,系统主要采用B/S模式开发。开发环境为 TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql...
数据库编程之编码转换实例--乱码分析
03-28
NULL 博文链接:https://beigang.iteye.com/blog/1254750
毕业设计-基于SSM的mysql-编程类在线答题系统-设计与实现(码 + 数据库 + LW + 演示视频).7z
08-13
2.3 mysql数据库 3 2.4运行环境 4 3 系统分析 5 3.1 可行性分析 5 3.1.1 技术可行性 5 3.1.2操作可行性 5 3.1.3 经济可行性 5 3.1.4业务流程分析 5 3.2系统功能的需求分析 6 7 4系统设计 8 4.1 功能结构设计 8 ...
数据库代码数据库代码
06-29
数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码数据库代码
数据库连接代码
05-31
支持ASP asp.net,链接ACCESS数据库,通过简单的数据库链接数据库
数据库的 ,完整的代码
08-31
数据库的 ,完整的代码带数据库的 ,完整的代码带数据库的 ,完整的代码
数据库数据操作代码
weixin_30713953的博客
07-14 2493
#region 版权说明//******************************************************// 版权所有2003-2010 上海宝荣软件有限公司//***************************************************** //********************************************...
学习数据库的好资料
欢迎来到Sylinx_yqg的博客
04-19 719
/*************************************** 作者:颜清国 学习数据库的资料 2007.4.19*****************************************//*****************************************COURSE表:CNO    CNAME                CPNO   C
openGauss数据库码解析系列文章—— SQL引擎解析(二)
Gauss松鼠会
08-13 9368
上一篇文章介绍了SQL引擎解析中“6.1 概述”及“6.2 SQL解析”的精彩内容,本篇我们开启“6.3 查询优化”及“6.4 小结”的相关内容的介绍。 6.3 查询优化 openGauss数据库的查询优化过程功能比较明晰,从代码组织的角度来看,相关代码分布在不同的目录下,如表6-6所示。 表6-6 查询优化模块说明 模块 目录 说明 查询重写 src/gausskernel/optimizer/prep 主要包括子查询优化、谓词化简及正则化、谓词传递闭包等查询重写优化技术 统计信
bbs 数据库代码
04-15
use master go if exists(select*from sysdatabases where name='bbsDB') drop database bbsDB create database bbsDB on primary ( name='bbsDB_data', filename='D:\project\bbsDB_data.mdf', size=10mb ) log on ( name='bbsDB_log', filename='D:\project\bbsDB_log.ldf', size=10mb ) go use bbsDB go create table bank ( customerName char(8) not null,--顾客姓名 cardID char(10) not null,--卡号 currentMoney Money not null,--当前余额 ) go create table transInfo ( cardID char(10) not null,--卡号 transType char(4) not null,--交易类型 transMoney money not null,--交易金额 transDate datetime not null,--交易时间 ) go alter table bank add constraint ck_currentMoney check(currentMoney>=1) alter table transInfo add constraint df_transDate default(getDate())for transDate,constraint ck_transType check(transType in('存入','支取')) go insert into bank(customerName,cardID,currentMoney)values('张三','100010001',2000) --insert into bank(customerName,cardID,currentMoney)values('李四','100010002',1) print '------取款前的余额------' select*from bank go begin transaction declare @errorSum int declare @myMoney Money set @myMoney=1000 --取款金额 set @errorSum=0 --取款 insert into transInfo(cardID,transType,transMoney)values('100010001','支取', @myMoney) set @errorSum=@errorSum+@@error update bank set currentMoney=currentMoney-@myMoney where cardID='100010001' set @errorSum=@errorSum+@@error print'------取款事务过程中余额和交易信息------' select*from bank select*from transInfo if @errorSum<>0 begin print'交易失败,回滚事务' rollback transaction end else begin print '交易成功,提交事务' commit transaction end go print'-------取款事务结束后的余额和交易信息------' select*from bank select*from transInfo go go begin transaction declare @errorSum int declare @myMoney Money set @myMoney=5000 --存入金额 set @errorSum=0 --存入 insert into transInfo(cardID,transType,transMoney)values('100010001','存入',@myMoney) set @errorSum=@errorSum+@@error update bank set currentMoney=currentMoney+@myMoney where cardID='100010001' set @errorSum=@errorSum+@@error print'------存款事务过程中余额和交易信息------' select*from bank select*from transInfo if @errorSum<>0 begin print'交易失败,回滚事务' rollback transaction end else begin print '交易成功,提交事务' commit transaction end go print'-------存款事务结束后的余额和交易信息------' select*from bank select*from transInfo go
java 数据库模型
04-29
对于Java数据库模型码,可以分为两个方面进行讨论。一方面是Java中的数据库API,另一方面是基于Java语言的ORM框架。 Java中内置了数据库API,如JDBC(Java DataBase Connectivity),可实现Java应用程序与数据库之间的交互。JDBC提供了一些接口和类,通过这些接口和类可以在Java应用中连接数据库,进行结果集操作、执行SQL语句等。其中,JDBC中最主要的类是Connection、Statement和ResultSet等。这些类提供了很多方法,可以进行查询、插入、更新、事务管理等数据库操作的实现。 ORM(Object-Relational Mapping)对象关系映射框架则是实现应用程序和关系型数据库之间数据的映射。例如,Hibernate、MyBatis等基于Java语言的ORM框架。在使用ORM框架时,开发者不再需要关注SQL语句细节,ORM框架会将Java对象转换为与其对应的数据库结构,从而提高开发效率。ORM框架还可以提供数据缓存、连接池等优化功能,提升应用性能。 综上所述,Java数据库模型码包括JDBC API和基于Java的ORM框架。通过这些码,开发者可以实现与数据库交互、进行SQL查询和操作、实现数据对象映射等功能。这些码的研究和使用,有助于优化Java应用程序的性能和开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值