JDBC-API详解-PreparedStatement-SQL注入演示

最新推荐文章于 2024-07-22 22:58:19 发布
最新推荐文章于 2024-07-22 22:58:19 发布
阅读量65 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsr200808/article/details/128663500
版权

 

 登录代码:

package com.itheima.jdbc;

import com.itheima.pojo.Account;

import java.sql.*;
import java.util.ArrayList;
import java.util.List;

/**
 * 用户登录
 */
public class JDBCDemo6_UserLogin {
    public static void main(String[] args) throws Exception {

        //2. 获取连接:如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
        String url = "jdbc:mysql:///db1?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);

        //接收用户输入 用户名和密码
        String name="zhangsan";
        String pwd="123";

        String sql = "select * from tb_user where username = '"+name+"' and password ='"+pwd+"'";

        //获取stmt对象
        Statement stmt = conn.createStatement();

        //执行sql
        ResultSet rs = stmt.executeQuery(sql);

        //判断登录是否成功
        if (rs.next()){
            System.out.println("登录成功");
        }else{
            System.out.println("登录失败");
        }

        //7. 释放资源
        rs.close();
        stmt.close();
        conn.close();
    }

}

SQL注入代码:

 

注入解决:

package com.itheima.jdbc;

import java.sql.*;

/**
 * API详解
 */
public class JDBCDemo7_PreparedStatement {
    public static void main(String[] args) throws Exception {

        //2. 获取连接:如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
        String url = "jdbc:mysql:///db1?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);

        //接收用户输入 用户名和密码
        String name="zhangsan4551";
        String pwd="1234";
        
        //定义sql
        String sql = "select * from tb_user where username = ? and password = ?";

        //获取pstmt对象
        PreparedStatement pstmt = conn.prepareStatement(sql);

        //设置?的值
        pstmt.setString(1,name);
        pstmt.setString(2,pwd);

        //执行sql
        ResultSet rs = pstmt.executeQuery();


        //判断登录是否成功
        if (rs.next()){
            System.out.println("登录成功");
        }else{
            System.out.println("登录失败");
        }

        //7. 释放资源
        rs.close();
        pstmt.close();
        conn.close();
    }

}
SirayHou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC_PreparedStatement防止SQL注入问题详细介绍
weixin_50991263的博客
05-16 364
PreparedStatement 作用:1.提升SQL执行性能 2.预防SQL注入问题 SQL注入SQL注入是同过操作输入来修改实现定义好的SQL语句,用来达到执行代码对服务器进行攻击得方法 例如:PreparedStatement其实是Statement得子类,如...
sqljdbc4-4.0.jar.zip
04-30
SQLSERVER数据库连接jar/jdbc包:sqljdbc4-4.0.jar的详解与应用》 在Java编程中,数据库的交互是不可或缺的一部分。SQL Server作为广泛应用的关系型数据库管理系统,其与Java的连接通常需要依赖特定的驱动,即...
JDBC-API详解-PreparedStatement接口
o676448的博客
09-09 1225
预编译SQL语句并执行:预防SQL注入问题获取 PreparedStatement 对象 ( Connection 创建PreparedStatement 对象)Connection 接口中的方法描述指定预编译的 SQL 语句,SQL 语句中使用占位符?创建一个语句对象。
JDBC-API详解
aDiaoYa_的博客
08-22 511
JDBC就是使用Java语言操作关系型数据库的一套API,下面是JDBC中一些常见API的知识总结。
JDBC-API详解SQL注入演示、连接池
树叶子的博客
02-24 863
在开发中我们使用的是java语言,那么势必要通过java语言操作数据库中的数据。这就是接下来要学习的JDBCStatement对象的作用就是用来执行SQL语句。而针对不同类型的SQL语句使用的方法也不一样。执行DDL、DML语句执行DQL语句该方法涉及到了ResultSet对象,而这个对象我们还没有学习,一会再重点讲解。封装了SQL查询语句的结果。ResultSet executeQuery(sql) :执行DQL 语句,返回 ResultSet 对象那么我们就需要从ResultSet。
jdbc.rar_jdbc_jdbc-odbc
09-23
**JDBC基础与JDBC-ODBC桥接详解** JDBCJava Database Connectivity)是Java编程语言中用于规范客户端程序如何访问数据库的应用程序接口,它提供了标准的API,使得Java开发者能够连接到各种类型的数据库系统。JDBC...
sqljdbc4-4.0.jar
09-10
SQLSERVER数据库连接jar/jdbc包:sqljdbc4-4.0.jar详解》 在Java编程环境中,数据库连接是至关重要的部分,而`sqljdbc4-4.0.jar`则是微软为Java开发者提供的用于连接SQL Server数据库的驱动程序包。这个JDBC...
MS-SQL jdbc 2.0
08-24
5. **Statement和PreparedStatement**: `Statement`用于执行静态SQL语句,而`PreparedStatement`则用于预编译SQL语句,提高性能,防止SQL注入攻击。 6. **批处理**: MS-SQL JDBC 2.0 支持批处理操作,允许一次性...
polardb-jdbc18.zip
10-20
4.1 使用PreparedStatement预编译SQL,提高执行效率并防止SQL注入。 4.2 适当设置连接池,避免频繁创建和销毁连接,提高系统性能。 4.3 使用异常处理机制,确保在发生错误时能正确关闭资源。 4.4 根据业务需求,合理...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 739
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 693
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 712
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1237
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 1268
JVM-垃圾回收与内存分配
Java算法】前缀和 下
2302_79806056的博客
07-18 1123
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
淘客返利系统中的服务发现与注册机制详解
技术研究中心
07-22 1099
通过服务注册中心,服务提供者可以将自己注册到注册中心,服务消费者可以从注册中心获取服务提供者的地址,以实现服务调用。本文详细介绍了淘客返利系统中服务发现与注册机制的实现,包括Eureka的配置与代码示例。通过Eureka,我们可以轻松实现服务的注册与发现,确保分布式系统中各个服务之间的通信。在本文中,我们将深入探讨淘客返利系统中的服务发现与注册机制,并结合Java代码进行详细讲解。在我们的淘客返利系统中,我们采用Eureka作为服务发现与注册的工具。在我们的淘客返利系统中,首先需要配置Eureka服务器。
Java实现拼图小游戏
最新发布
Aishangyuwen的博客
07-22 830
Java实现拼图小游戏
华为OD机试 - 分披萨 - 递归(Java 2024 D卷 200分)
学Java,找哪吒
07-21 925
递归算法通过函数调用自身解决问题,每次递归调用都处理问题的一个子部分,直到达到基准条件,从而构建最终解。
JDBC-ODBC教程:Java应用连接SQL Server数据库详解
在编写Java代码时,会用到Class.forName()方法加载ODBC驱动,接着调用JDBC API(如Connection、Statement和PreparedStatement)来执行SQL操作,如插入、查询、删除和修改数据。同时,JDBC-ODBC应用示例也展示了如何...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值