数据库之序列化和反序列化

最新推荐文章于 2024-07-20 20:04:43 发布
最新推荐文章于 2024-07-20 20:04:43 发布
阅读量6.5k 收藏 3
点赞数
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angelwant/article/details/78505675
版权

数据库的加强版,牢记序列化和反序列化

using System;
using MySql.Data;
using System.Data;
using System.IO;
using MySql.Data.MySqlClient;
using System.Text.RegularExpressions;
using System.Runtime.Serialization;
using System.Runtime.Serialization.Formatters.Binary;
namespace DataMgrTest
{
    public class Player
    {
       public  string id;
        public PlayerData data;
        public Player()
        {
            data = new PlayerData();
        }
    }
    [Serializable]
    public class PlayerData{

    public  int age=0;
        public string name = "";
    }
    public class DataMgr
    {
        MySqlConnection sqlConn;

        public static DataMgr instance;
            public DataMgr()
            {
                instance = this;
                Connect();
            }
        public void Connect()
        {

            string connStr = "Database=test;Data Source=127.0.0.1;";
            connStr += "User Id=root;Password=123;port=3306";
            sqlConn = new MySqlConnection(connStr);
            try
            {
                //打开数据
                sqlConn.Open();
            }
            catch (Exception e)
            {
                Console.Write("[DataMgr]Connect " + e.Message);
                return;
            }
        }

        public bool CanRegister(string id) {

            if (!IsSafe (id)) {
                return false;

            }
            //定义SQl语句
            string cmdStr = string.Format("select * from user where id='{0}';", id);  
            MySqlCommand cmd = new MySqlCommand (cmdStr, sqlConn);  
            try 
            {
                //执行查
                MySqlDataReader dataReader = cmd.ExecuteReader (); 
                bool hasRows = dataReader.HasRows;
                dataReader.Close();
                return !hasRows;
            }
            catch(Exception e)
            {
                Console.WriteLine("[DataMgr]CanRegister fail " + e.Message);
                return false;
            }
        }



        public bool IsSafe(string str){
            return  !Regex.IsMatch(str, @"[-|;|,|\/|\(|\)|\[|\]|\}|\{|%|@|\*|!|\']");
        }
        public bool Register(string id, string pw)
        {
            //防sql注入
            if (!IsSafe (id) || !IsSafe (pw)) 
            {
                Console.WriteLine("[DataMgr]Register 使用非法字符");
                return false;
            }
            //能否注册
            if (!CanRegister(id)) 
            {
                Console.WriteLine("[DataMgr]Register !CanRegister+不能注册");
                return false;
            }
            //写入数据库User表
            string cmdStr = string.Format("insert into user set id ='{0}' ,pwd ='{1}';", id, pw);
            MySqlCommand cmd = new MySqlCommand(cmdStr, sqlConn);
            try
            {
                cmd.ExecuteNonQuery();
                return true;
            }
            catch(Exception e)
            {
                Console.WriteLine("[DataMgr]Register " + e.Message);
                return false;
            }
        }
        //创建角色
        public bool CreatePlayer(string id)
        {
            //防sql注入
            if (!IsSafe(id))
                return false;
            //序列化
            IFormatter formatter = new BinaryFormatter ();
            MemoryStream stream = new MemoryStream ();
            PlayerData data = new PlayerData ();

            try 
            {
                formatter.Serialize(stream, data);
            } 
            catch(Exception e) 
            {
                Console.WriteLine("[DataMgr]CreatePlayer 序列化 " + e.Message);
                return false;
            }
            byte[] byteArr = stream.ToArray();
            //写入数据库
            string cmdStr = string.Format ("insert into player set id ='{0}',playerdata =@data;",id);
            MySqlCommand cmd = new MySqlCommand (cmdStr, sqlConn);
            //添加命令参数
            cmd.Parameters.Add ("@data", MySqlDbType.Blob);
            //添加对应命令参数的值,
            cmd.Parameters[0].Value = byteArr;
            cmd.Parameters.Add("@data", MySqlDbType.Blob);
            //添加对应命令参数的值,
            cmd.Parameters[0].Value = byteArr;

            try 
            {
                cmd.ExecuteNonQuery ();
                return true;
            } 
            catch (Exception e)
            {
                Console.WriteLine("[DataMgr]CreatePlayer 写入 " + e.Message);
                return false;
            }
        }
        //检测用户名密码
        public bool CheckPassWord(string id, string pw)
        {
            //防sql注入
            if (!IsSafe(id) || !IsSafe(pw))
                return false;
            //查询语句
            string cmdStr = string.Format("select * from user where id='{0}' and pwd='{1}';", id, pw);
            //构建查询命令类
            MySqlCommand cmd = new MySqlCommand(cmdStr, sqlConn);
            try
            {
                //查询
                MySqlDataReader dataReader = cmd.ExecuteReader();
                bool hasRows = dataReader.HasRows;
                dataReader.Close();
                return hasRows;
            }
            catch (Exception e)
            {
                Console.WriteLine("[DataMgr]CheckPassWord " + e.Message);
                return false;
            }
        }
        //获取玩家数据
        public PlayerData GetPlayerData(string id)
        {
            PlayerData playerData = null;
            //防sql注入
            if (!IsSafe(id))
                return playerData;
            //查询
            string cmdStr = string.Format("select * from player where id ='{0}';", id);
            MySqlCommand cmd = new MySqlCommand(cmdStr, sqlConn);
            byte[] buffer;
            try
            {
                MySqlDataReader dataReader = cmd.ExecuteReader();
                if (!dataReader.HasRows)
                {
                    dataReader.Close();
                    return playerData;
                }
                //开始读取缓冲区的数据
                dataReader.Read();
                //playerdata数据第二列,它的索引是1
                //0代表是第一行
                //null代表不向任何字节数组中写入
                //buffer = new byte[1024];
                //目的就是得到数组的长度
                long len = dataReader.GetBytes(1, 0, null, 0, 0);//1是data  
                //构建buffer数组
                buffer = new byte[len];
                dataReader.GetBytes(1, 0, buffer, 0, (int)len);
                dataReader.Close();
            }
            catch (Exception e)
            {
                Console.WriteLine("[DataMgr]GetPlayerData 查询 " + e.Message);
                return playerData;
            }
            //反序列化
            MemoryStream stream = new MemoryStream(buffer);

            try
            {
                IFormatter formatter = new BinaryFormatter();
                playerData = (PlayerData)formatter.Deserialize(stream);
                return playerData;
            }
            catch (SerializationException e)
            {
                Console.WriteLine("[DataMgr]GetPlayerData 反序列化 " + e.Message);
                return playerData;
            }
        }

        public bool SavePlayer(Player player)
        {
            string id = player.id;
            PlayerData playerData = player.data;
            //序列化
            IFormatter formatter = new BinaryFormatter();
            MemoryStream stream = new MemoryStream();
            try
            {
                //
                formatter.Serialize(stream, playerData);
            }
            catch (Exception e)
            {
                Console.WriteLine("[DataMgr]SavePlayer 序列化 " + e.Message);
                return false;
            }
            byte[] byteArr = stream.ToArray();
            //写入数据库

            string cmdStr = string.Format
                ("update player set data =@data where id = '{0}';", player.id);
            MySqlCommand cmd = new MySqlCommand(cmdStr, sqlConn);
            cmd.Parameters.Add("@data", MySqlDbType.Blob);
            cmd.Parameters[0].Value = byteArr;
            try
            {
                cmd.ExecuteNonQuery();
                return true;
            }
            catch (Exception e)
            {
                Console.WriteLine("[DataMgr]CreatePlayer 写入 " + e.Message);
                return false;
            }
        }
    }
}
高夏夏
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
序列序列
nO0b
12-01 199
把对象转换为字节序列的过程称为对象的序列。把字节序列恢复为对象的过程称为对象的序列序列的目的: 1、以某种存储形式使自定义对象持久; 2、将对象从一个地方传递到另一个地方。 3、使程序更具维护性。 应用: 对象的序列主要有两种用途: 把对象的字节序列永久地保存到硬盘上,通常存放在一个文件中; 在网络上传送对象的字节序列。 在很多应用中,需要对某些对象进行序列,让它...
序列序列基本操作
我们的征途是星辰大海
12-28 2179
一,为什么需要序列       当程序运行时,需要访问和处理数据,在面向对象编程中,这些数据通常保存在对象中,当程序关闭或对象销毁时,这些数据需要保存到某处以便日后重建对象时能够还原对象的状态。       将对象及其状态保存起来,就称作序列(Serialization),最简单和最常见的一种情况就是将对象及其状态保存在文件中;        而序列序列向操作,将文件还
IO-序列序列
欢迎留言~
03-06 309
java序列序列 1.引入序列 在程序中为了能直接以java对象的形式保存数据,然后重新获得该java对象,这就需要使用序列 2.序列: ①.把内存中的java对象数据,通过某种方式把对象存储到本地磁盘或者传递给其他网络节点,这个执行的过程称为序列 ②.将对象转成二进制的过程 3.序列: ①.把磁盘文件中的对象数据或者网络节点中的对象数据,恢复成java对象的过程。 ②.把...
序列序列的详解
热门推荐
tree_ifconfig的博客
09-19 30万+
一、基本概念 1、序列序列的定义:     (1)Java序列就是指把Java对象转换为字节序列的过程         Java序列就是指把字节序列恢复为Java对象的过程。    (2)序列最重要的作用:在传递和保存对象时.保证对象的完整性和可传递性。对象转换为有序字节流,以便在网络上传输或者保存在本地文件中。        序列的最重要的作用:根据字节流中保存的对...
Oracle中的序列
dududa1的博客
07-08 1059
Oracle不能像MySQL一样生成自动递增的列,这时就需要序列,也就是说序列在Oracle中的作用就是实现自增,其主要语句如下: create sequence seq_user_id --定义序列名称 start with 1 --开始值 不写时默认为1 minvalue 1 --最小值 不写时默认为1 最小值不能大于开始值 maxvalue 9999 --最大值 不写默认27个9 increment by 1; --设置增量 每次加1 最简单的实现序列的语句为: create se
java序列序列,面试必备
12-21
Java序列序列是Java开发中常见且重要的概念,尤其在面试中常常被问及。序列是指将一个Java对象转为字节序列的过程,这样可以将对象的状态持久到磁盘上或者在网络中进行传输。序列则是相的过程,...
JAVA序列序列的底层实现原理解析
08-25
JAVA序列序列的底层实现原理解析 一、基本概念 JAVA序列是指把Java对象转换为字节序列的过程,而Java序列是指把字节序列恢复为Java对象的过程。序列是把对象转换成有序字节流,以便在网络上传输...
PHP 序列序列函数实例详解
12-20
值得注意的是,虽然序列序列提供了很大的便利,但也有潜在的安全风险。例如,序列过程中可能会触发未预期的代码执行,特别是在处理用户输入的数据时。因此,开发者应当谨慎对待序列操作,确保数据...
浅谈.Net中的序列序列
12-17
.NET中的序列序列是开发者在编程过程中经常遇到的概念,主要用来处理对象的状态保存与恢复。在本文中,我们将深入探讨这两种技术及其在.NET Framework中的实现。 首先,让我们明确一下什么是序列序列...
Kryo序列序列用法示例
08-29
Kryo是Java对象图形序列框架,它主要特点是性能高效和易用,该项目用来序列对象到文件、数据库或者网络。序列是指将对象转换为字节流的过程,而序列是指将字节流转换回对象的过程。 Kryo序列的优点包括...
oracle注解使用序列,序列Oracle提权
weixin_42299645的博客
04-05 230
前言Oracle数据库容易受到通过java序列向量绕过Oracle JVM内置的安全机制来提升用户权限的影响。攻击者适当的利用它还可以获取服务器上的shell级访问权限和对数据库的访问的SYS级别权限。Oracle 针对此问题发布了CVE-2018-3004。序列漏洞Java序列漏洞在过去几年中风靡一时。2015年,Foxglove安全发布了一篇文章,详细描述了许多J2EE应用服务器中...
序列序列
m566666的博客
09-12 1259
Java序列是把Java对象转换为字节序列的过程,而Java序列是指把字节序列恢复为Java对象的过程。在网络传输过程中,需要以字节流的形式来传输数据;而字节的可以还原成完全相等的对象,这个相的过程又称为序列
简单的JDBC序列复现
qq_43936524的博客
05-07 4429
文章目录漏洞环境复现代码客户端脚本启动服务器MySQL_Fake_Server服务器 漏洞环境 jdk 1.8.152 需要的依赖库commons-collections 3.1作为本地Gadget JDBC利用采用8.0的版本 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java&l
OAuth2.0 or Spring Session or 单点登录流程
最新发布
qq_53374893的博客
07-20 440
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
数据库序列序列
10-27
同时,数据库序列序列也可以用于在分布式系统中传输对象,以便在不同的节点之间共享数据。 在实现数据库序列序列时,可以使用类似于Spark中的Kryo序列框架。Kryo序列框架可以将对象序列为更...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值