Mysql(验证用户登录)

于 2022-10-17 18:30:16 发布
阅读量791 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/giaogege666/article/details/127371452
版权

SQL注入 PrepareStatement 安全登录 预编译SQL 参数占位符
关键词由CSDN通过智能技术生成

在这里先使用statement类示范登录成功,以及失败还有登录的bug

package cs.itcast.jdbc;

import java.sql.*;
import java.util.Scanner;

public class jdbctest01 {
    public static boolean login(String username, String password) {
        Statement stmt = null;
        Connection conn = null;
        ResultSet rs = null;
        if (username == null || password == null)
            return false;
        else {


            try {
                Class.forName("com.mysql.cj.jdbc.Driver");//注册驱动    mysql5之后再services中写过注册
                //定义sql
                String sql = "select * from user where username='" + username + "' and password = '" + password + "' ";
                //获取Connection对象
                conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/sys?serverTimezone=GMT&useSSL=false", "root", "root");
                //获取执行sql 的对象statement
                stmt = conn.createStatement();
                //执行sql
                rs = stmt.executeQuery(sql);
               /* if(rs.next())
                    return true;
                else
                    return  false;
*/
                return  rs.next();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            }


        }
        return true;
    }

    public static void main(String[] args) {
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入username");
        String   username = sc.next();
        System.out.println("请输入password");
        String password = sc.next();
       boolean flag  = login(username,password);
       if(flag)
           System.out.println("登录成功");
       else
           System.out.println("登录失败");
     }
}

数据库中的数据 

success 

 

 

defeat

 bug

 为什么会出现bug?这样做的系统岂不是很危险!!!原因是输入密码时候使用了sql的关键字

-->  or <--,造成了判断的原因   or 左右边只要有一个是true,密码判断就是正确

下面展示使用preparestatement类

PrepareStatement:执行sql对象
        1,sql注入问题:在拼接sql时候有特殊sql参与拼接造成安全性问题
                1.输入用户名随便   密码:a' or 'a' = 'a
        2.解决sql注入问题使用PrepareStatement
        3。预编译的sql参数使用占位符?来替代

        注意事项

                        

        prepareStatement(String sql)是有参数的,返回的值是PreparedStatement类(pstmt)但是preparestatement中的executeQuery();等方法是无参数的;

修改代码后

package cs.itcast.jdbc;

import java.sql.*;
import java.util.Scanner;
/*
5.PrepareStatement:执行sql对象
        1,sql注入问题:在拼接sql时候有特殊sql参与拼接造成安全性问题
        1.输入用户名随便   密码:a' or 'a' = 'a
        2.解决sql注入问题使用PrepareStatement
        3。预编译的sql参数使用占位符?来替代
        */
public class jdbctestreal {
    public static  boolean login(String username, String password) {
        PreparedStatement pstmt= null;
        Connection conn = null;
        ResultSet rs = null;
        if (username == null || password == null)
            return false;
        else {


            try {
                Class.forName("com.mysql.cj.jdbc.Driver");//注册驱动    mysql5之后再services中写过注册
                //定义sql
                String sql = "select * from user where username = ? and password = ?";
                //获取Connection对象
                conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/sys?serverTimezone=GMT&useSSL=false", "root", "root");
                //获取执行sql 的对象statement
              pstmt = conn.prepareStatement(sql);
                //执行sql
                pstmt.setString(1,username);
                pstmt.setString(2,password);
                rs = pstmt.executeQuery();
               /* if(rs.next())
                    return true;
                else
                    return  false;
*/
                return  rs.next();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            }


        }
        return true;
    }

    public static void main(String[] args) {
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入username");
        String   username = sc.next();
        System.out.println("请输入password");
        String password = sc.next();
        boolean flag  = login(username,password);
        if(flag)
            System.out.println("登录成功");
        else
            System.out.println("登录失败");
    }
}

 

哈哈哈当然是很成功的登录失败了!!!

fineCoderWithLove
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 链接数据库实现登录验证
记录踩过的坑只为了更好地填坑
05-03 2万+
因为当初比较抵住框架,so放弃后端开发选择了前端开发,笔记一直有保留,不是因为什么,只是因为自己做过,曾经经历过,也许哪一天我又重拾了呢,这都是未知数……package example; import java.sql.*; import java.util.*; public class CheckUser{ //获得提交的用户名和密码 private String user="";
mysql 登录验证_MySQL登录验证方式
weixin_30569303的博客
01-18 1645
前些天接到一个客户发来的信息:自建MySQL实例之后,使用mysql -uroot@'192.168.3.6' 无法登录,密码没有问题;后面将所有其他不相干的mysql.user表数据删除后,可以正常登录。因为客户并没有保存详细的登录及报错信息,导致完全复原客户场景。借这个机会好好说说MySQL数据库登录验证的步骤,在登录遇到问题时提供参考。当尝试连接到MySQL server时,服务器会根据用户...
mysql 认证方式_浅谈MySQL用户账号认证方式
weixin_39807067的博客
01-19 904
为了有效控制数据库用户的访问权限,在MySQL数据库中创建了一个新用户,但使用刚创建的用户和密码却发现连接不了MySQL数据库,通过查看官网手册及《MySQL技术内幕》一书,才逐渐熟悉MySQL的用户账号认证方式,这里做一个简单总结。另外本篇文章基于MySQL5.5版本,如果需要测试文章内容,低于此版本请先升级MySQL数据库https://www.zerostopbits.com/how-to-...
mysql 验证_mysql登陆验证
weixin_36125921的博客
01-18 548
cd "C:\Program Files\MySQL\MySQL Server 8.0\bin"C:\Program Files\MySQL\MySQL Server 8.0\bin> mysql -u root -pEnter password: *********mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_n...
MYSQL-用户权限的验证过程
weixin_30379973的博客
11-04 310
知识点 因为MySQL是使用User和Host两个字段来确定用户身份的,这样就带来一个问题,就是一个客户端到底属于哪个host。 如果一个客户端同时匹配几个Host,对用户的确定将按照下面的优先级来排 基本观点越精确的匹配越优先 Host列上,越是确定的Host越优先,[localhost, 192.168.1.1, wiki.yfang.cn] 优先于[192.168.%, %....
JSP和MYSQL实现用户的登录身份验证
03-26
### JSP与MySQL实现用户登录身份验证 #### 环境配置 为了实现JSP与MySQL结合完成用户登录的身份验证,首先需要确保一系列工具及环境的正确安装与配置。这包括: 1. **JDK 1.6.0**:用于编译JSP网页。 2. **Tomcat...
MySQL验证用户权限的方法
09-10
在了解MySQL验证用户权限的方法之前,首先需要了解MySQL是如何确定用户身份的。MySQL通过两个字段——User和Host来确定用户的登录身份。在配置MySQL用户权限时,会根据Host和User字段的匹配程度来赋予用户不同的权限...
jsp+Mysql实现用户登录,含数据库
03-01
【标题】"jsp+Mysql实现用户登录"的知识点涵盖了Web开发中的两个核心部分:JavaServer Pages(JSP)和MySQL数据库系统。JSP是一种动态网页技术,它允许开发者在HTML页面中嵌入Java代码,从而实现服务器端的业务逻辑...
MySQL用户权限验证与管理方法详解
09-09
这一阶段主要是验证用户身份,确保只有合法用户能够连接到数据库服务器。第二阶段是检查每个请求是否有相应的权限实施。在这一阶段,数据库服务器会根据用户的角色和权限设置来判断是否允许用户执行特定操作。 接...
mysql 用户验证_MySQL验证用户权限的方法
weixin_34757565的博客
01-20 239
[root@brucetest7 ~]# mysql -ubruce -p -h10.20.0.231Enter password:Welcome to the MariaDB monitor. Commands end with ; or g.Your MySQL connection id is 5Server version: 5.5.20-log MySQL Community Serve...
MySQL登录验证方式
weixin_34221112的博客
10-28 1353
前些天接到一个客户发来的信息:自建MySQL实例之后,使用 mysql -uroot@'192.168.3.6' 无法登录,密码没有问题;后面将所有其他不相干的mysql.user表数据删除后,可以正常登录。因为客户并没有保存详细的登录及报错信息,导致完全复原客户场景。 借这个机会好好说说MySQL数据库登录验证的步骤,在登录遇到问题时提供参考。 当尝试...
mysql数据库登录认证_数据库教程
weixin_33841242的博客
01-28 348
今天,小编要给大家介绍的是关于数据库教程的内容。具体为介绍MySQL数据库的用户认证系统。想了解此内容的朋友就赶紧来看看吧!MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),MySQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。由于MySQL是开放源代码的,因此任何人都可以在GeneralPublicLicense的许可下下载并根据个性化的需要...
javaweb 检验账号_javaWeb简单登录实现验证数据库
weixin_34472954的博客
01-14 676
用户登录案例需求:1.编写login.html登录页面username & password 两个输入框2.使用Druid数据库连接池技术,操作mysql,day14数据库中user表3.使用JdbcTemplate技术封装JDBC4.登录成功跳转到SuccessServlet展示:登录成功!用户名,欢迎您5.登录失败跳转到FailServlet展示:登录失败,用户名或密码错误不加try(...
mysql登陆案例_Mysql用户登陆验证过程 & 案例
weixin_36358217的博客
01-19 447
Mysql用户登陆验证过程 & 案例Mysql用户登陆验证过程:1、Mysql server将user表读入到内存中,然后排序,排序原则下面会讲2、客户端尝试连接Mysql服务器,服务器扫描内存中排序过后的user表的条目3、Mysql服务器采纳第一行匹配的客户端名和用户名,然后验证通过Mysql服务器内存中user表排序原则:1、最具象(most-specific)的条目放在最前面。2、...
mysql用户的密码的验证(策略)问题
dggwtsab530713的博客
09-26 1525
一、前期说明 -- 当前mysql的版本信息 [root@temp 3306]# mysql -V mysql Ver 14.14 Distrib 5.7.22, for linux-glibc2.12 (x86_64) using EditLine wrapper mysql> select version(); +------------+ | ver...
Mysql数据库登录验证方式问题
weixin_41755555的博客
09-11 1772
换了新电脑跟风装mysql8.0,在登录时需填写默认密码,且认证方式为caching_sha2_password,找了一圈网上解决方法没找到更改初始密码的方式,百度到的东西不可行,卒。急着赶项目所以重新下载5.6版本,8.0卸载之,但在密码认证依旧默认caching_sha2_password而不是mysql_native_password,在注册列表等改善的都删过之后理论上不会出现这个问题了。 ...
mysql 验证_使用MySQL验证Open***用户登录访问
weixin_39989862的博客
01-18 115
一、预览要查看下面的配置,请预览查看我的上一篇Open***用户名密码配置的博文二、安装部署环境准备#关闭SELinux#setenforce0开启路由转发sysctl-wnet.ipv4.ip_forward=1#添加策略iptables-tnat-APOSTROUTING-s10.8.0.0/24-oeth0-jMASQUERADE1、安装数据库按照上篇文章部署好Op...
MySQL数据库实现判断用户登录和数据显示分页的简单小例子
进击的猪小Q
05-19 343
一.login.jsp视图页面: <%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getSer...
mysql数据库判断验证登陆信息_数据库查询写法:从登陆验证得到一些启示和经验...
weixin_35868872的博客
02-03 569
这几天做了一个登陆验证的案例,主要功能就是:用户输入密码进行登陆,如果输错密码三次则15分钟内不能登陆。这个案例确实不复杂,但是其中的逻辑第一次理解确实很别扭。从这个小案例中,我得到了几个启示,并打算以后写类似的程序都执行此标准1.该项目中,和sql有关的操作统统放到SqlHelper中 ---所有相同的操作都应该单独定义成一个助手类。2.该项目中,使用了参数化查询有效防止了sql注入漏洞 ---...
MySQL用户登录和权限管理详解
MySQL 用户登录和权限问题详解 MySQL 是一个流行的开源关系数据库管理系统,它提供了强大的数据存储和管理功能。然而,在使用 MySQL 过程中,用户登录和权限问题是最常见的问题之一。本文将详细介绍 MySQL 用户登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值