http://www.cnblogs.com/zhaotiancheng/p/6250184.html

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量227 收藏
点赞数
分类专栏: 数据库 连接 文章标签: 数据库 jdbc连接 java eclipse login

输入账号和密码,在数据库中获取,如果有该信息,则显示其登陆成功,如果没有,则显示输入错误

有两种方法可以实现:

复制代码 
import java.sql.*;
import java.util.*;

public class Login {

    public static void main(String[] args) throws Exception {
        // 输入用户名和密码
        Scanner sc=new Scanner(System.in);
        System.out.println("请输入账号");
        String zh=sc.nextLine();
        System.out.println("请输入密码");
        String mm=sc.nextLine();
        
    //    zh=zh.replaceAll("\'", "\"");     //替换
    //    mm=mm.replaceAll("\'", "\"");        //替换
        
        //到数据库验证用户名和密码是否正确
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb", "root", "");
        Statement state=conn.createStatement();
        String sql="select * from yonghu where zhanghao='"+zh+"' and mima='"+mm+"'";
        ResultSet re=state.executeQuery(sql);
        
        //输出:正确显示欢迎,不正确显示错误
        if(re.next()){
            System.out.println("登陆成功!"+re.getString(3)+" 欢迎你");
        }
        else{
            System.out.println("输入账号或密码错误");
        }
        
        
        conn.close();
        
        

    }

}
复制代码

实现了该功能

但是如果我们输入

同样会显示登陆成功(sql注入攻击),为避免出现这种情况我们加入两个替换

zh=zh.replaceAll("\'", "\"")   将输入的所有单引号全部换成双引号,就可以避免这样的漏洞;但是这种方法治标不治本,根本原因是字符串的拼接的原因

 



从根本上解决问题还有一种写法  在SQL语句中,不确定的条件用?代替,PreparedStatement(sql) 容器来装  setString( n ,m)来赋值n是第几个问号的位置,m是赋的值(数据的增删改同样适用这种方法
 
复制代码 
import java.sql.*;
import java.util.*;

public class Login {
    public static void main(String[] args) throws Exception{
        //输入用户名和密码
        Scanner sc=new Scanner(System.in);
        System.out.println("请输入账号");
        String zh=sc.nextLine();
        System.out.println("请输入密码");
        String mm=sc.nextLine();
        
        Class.forName("com.mysql.jdbc.Driver");
        String jdbc="jdbc:mysql://127.0.0.1:3306/mydb";
        Connection conn=DriverManager.getConnection(jdbc, "root", "");
        String sql="select * from yonghu where zhanghao=? and mima=?";      //sql语句
        PreparedStatement state=conn.prepareStatement(sql);                    //容器
        state.setString(1, zh);                                        //将第n个值替换成某个值
        state.setString(2, mm);
        ResultSet re=state.executeQuery();                       //上传数据库返回结果集
        
        if(re.next()){    //如果取到了值,那么输出
            System.out.println("登陆成功"+re.getString(3)+",欢迎你");
        }
        else{
            System.out.println("登陆失败,账号或密码输入错误");
        }
        
        
    }
复制代码 
 

  

                

        

        

    

  


    

      

        

            

              
                
                  米MrHu
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
sso详细设计说明书(下篇)转载(海纳百川文章http://www.cnblogs.com/David-weihw/a)

				
			

			

				

					03-01
				

			

		

		

			
				
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个应用系统中只需登录一次,即可访问所有相互信任的应用系统,无需再次进行身份验证。本详细设计说明书的下篇将深入探讨SSO的核心原理、实现方式及...

			
		

	



                

              
                



	

		

			

				
					
输入法遮挡登录按钮及输入框问题

				
			

			

				

					CSDN_MrHu的博客
				

				

					11-13
					
					767
					
				

			

		

		

			
				
使用:只需要调用下面这句
controlKeyboardLayout(scrollView, resetOkTv);//使键盘显示在登录按钮下面
第一个参数是布局的根目录,第二个参数是显示在哪个控件下面


过程介绍:1.定义一个变量作为只能改变一次的标记private int btnY = 0;
2.
/**
 * 该方法可以解决布局中有倒计时,导致布局不停改变,不停触发,页面抖动

			
		

	



                


  
              

                


	

		

			

				
					
oracle 数据库 多表查询

				
			

			

				

					米MrHu的博客
				

				

					12-22
					
					276
					
				

			

		

		

			
				
闲来无事 写写 简单的多表查询,毕竟万丈高楼平地起!

			
		

	





	

		

			

				
					
likeke00.github.io:https://www.cnblogs.comthanksblogp12900165.html

				
			

			

				

					03-04
				

			

		

		

			
				
静态网站由HTML、CSS和JavaScript等静态文件组成,不需要服务器端处理,加载速度快且安全。  3. **Markdown语言**: 在GitHub上,用户常使用Markdown编写README文件,这是一种轻量级的标记语言,易于学习,用于格式化...

			
		

	



		

			
		



	

		

			

				
					
xampp_7.4.3.0  mantisbt-2.25.5 安装说明步骤

https://www.cnblogs.com/m

				
			

			

				

					08-26
				

			

		

		

			
				
mantisbt 使用手册

			
		

	





	

		

			

				
					
HSQLDB安装与使用-转自http://www.cnblogs.com/wllyy189/archive/2008/11/15/1334002.html

				
			

			

				

					05-25
				

			

		

		

			
				
 INSERT INTO Users (id, name, email) VALUES (1, 'John Doe', 'john.doe@example.com');  ```  4. **查询数据**: 执行SELECT语句获取数据:  ```sql  SELECT * FROM Users;  ```  **源码分析**  HSQLDB是用纯Java...

			
		

	





	

		

			

				
					
bndong
https://bndong.github.io/Cnblogs-Theme-SimpleMemory/v2/#/

				
			

			

				

					05-05
				

			

		

		

			
				
bndong https://bndong.github.io/Cnblogs-Theme-SimpleMemory/v2/#/

			
		

	





	

		

			

				
					
4.网络编程

					
最新发布

				
			

			

				

					weixin_45476535的博客
				

				

					09-14
					
					228
					
				

			

		

		

			
				
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。

			
		

	





	

		

			

				
					
TiDB 数据库核心原理与架构_Lesson 01 TiDB 数据库架构概述课程整理

				
			

			

				

					 TiDB 社区干货传送门
				

				

					09-12
					
					1109
					
				

			

		

		

			
				
作者: 尚雷5580 原文来源:
                  
                   https://tidb.net/blog/beeb9eaf
                  
                 
                
      ...

			
		

	





	

		

			

				
					
Oracle EBS中AR模块的财务流程概览

				
			

			

				

					qq_36620997的博客
				

				

					09-14
					
					559
					
				

			

		

		

			
				
AR模块的财务流程概览

			
		

	





	

		

			

				
					
Oracle 12c 及以上版本补丁更新说明及下载方法

				
			

			

				

					zd1320732的专栏
				

				

					09-10
					
					328
					
				

			

		

		

			
				
参考下面的文章,会对补丁更新的流程有一定的了解。

			
		

	





	

		

			

				
					
linux环境下手动安装mysql

				
			

			

				

					weixin_45583482的博客
				

				

					09-14
					
					651
					
				

			

		

		

			
				
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题	,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。

			
		

	





	

		

			

				
					
转行软件测试工程师经验总结

				
			

			

				

					2402_84109700的博客
				

				

					09-12
					
					525
					
				

			

		

		

			
				
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。

			
		

	





	

		

			

				
					
关于新版本 tidb dashboard API 调用说明

				
			

			

				

					 TiDB 社区干货传送门
				

				

					09-11
					
					275
					
				

			

		

		

			
				
作者: WalterWj 原文来源:
                  
                   https://tidb.net/blog/d2d669b2
                  
                 
                
    ...

			
		

	





	

		

			

				
					
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据

				
			

			

				

					不会编程的猫星人
				

				

					09-14
					
					691
					
				

			

		

		

			
				
postgres_fdw访问存储在外部 PostgreSQL 服务器中的数据

			
		

	





	

		

			

				
					
mycat双主高可用架构部署-水评分表-范围分片配置

				
			

			

				

					龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
				

				

					09-11
					
					1265
					
				

			

		

		

			
				
mycat双主高可用架构部署-水评分表-范围分片配置

			
		

	





	

		

			

				
					
OpenJDK 8 安装指南

				
			

			

				

					专注于全栈开发领域
				

				

					09-12
					
					1199
					
				

			

		

		

			
				
在分布式系统中,Apache Kafka 是一个非常受欢迎的消息中间件。它提供了高吞吐量、低延迟的消息传递机制,非常适合处理实时数据流。本文将介绍如何在 Java 中使用 Kafka Producer 并实现单例模式,以确保资源的有效管理。Kafka 是一个分布式流处理平台,它的核心功能包括发布和订阅记录流、存储流记录、以及处理流记录。为了充分利用 Kafka 的功能,一个高效的 Kafka 生产者(Producer)是必要的。

			
		

	





	

		

			

				
					
远程访问mysql

				
			

			

				

					jiedianxiaobao的博客
				

				

					09-14
					
					339
					
				

			

		

		

			
				
mysql远程访问是一种性能很优秀的远程访问程序,能够为客户提供良好的远程访问服务,但用户想要通过mysql使用远程访问有两个不可缺少的条件,一个是能从外部访问到mysql开启的端口,另一个是使用者必须要有用户访问权限,两者齐备才能使用mysql远程访问。作为一款专为远程访问设计的软件,拥有强度的远程访问服务功能,能够轻松完成远程访问,而且能满足用户对远程访问的隐私保护的要求,除此之外,节点小宝为了能让用户无障碍的使用远程访问服务,简单易用,即使是新手用户使用起来也没有一点压力。现在极其发达的互联网时代,

			
		

	





	

		

			

				
					
MySQL 数据库:原理、应用与发展

				
			

			

				

					大厂全栈码农
				

				

					09-10
					
					2188
					
				

			

		

		

			
				
接着详细阐述了其安装与配置过程,涵盖在不同操作系统上的安装方式、配置文件参数的含义与设置,以及字符集和校对规则的设定。对于 MySQL 存储引擎,重点分析了 InnoDB 和 MyISAM 存储引擎的特性,包括事务支持、外键约束、数据存储结构以及适用场景等,同时也提及了其他存储引擎。除了 InnoDB 和 MyISAM 之外,MySQL 还支持其他存储引擎,如 Memory 存储引擎(数据存储在内存中,适合临时数据存储和高速缓存)、Archive 存储引擎(用于存储大量的归档数据,具有高压缩比)等。

			
		

	





	

		

			

				
					
http://www.cnblogs.com/skyme/p/4606138.html

				
			

			

				

					05-01
				

			

		

		

			
				
这是一篇关于HTTP协议的博客文章。文章主要介绍了HTTP协议的基本概念、工作原理以及常见的请求和响应头字段等内容。  HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的应用层协议。它是Web通信的基础,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值