JDBC连接MySQL数据库,防止注册漏洞,进行用户登录判断。

最新推荐文章于 2022-10-30 17:13:51 发布
最新推荐文章于 2022-10-30 17:13:51 发布
阅读量336 收藏 2
点赞数
分类专栏: jdbc 文章标签: jdbc mysql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lierenbiji21/article/details/106205414
版权

要求:用户用户名密码登录判断,这是每个项目必须要处理的问题,为了防止sql语句注入漏洞,我们采用sql语句预处理方法,给它固定格式,然后设置参数部分,下面我们直接看代码:

import java.sql.*;

public class loginDemotest {
    public static void main(String[] args) {
        //连接对象
        Connection con = null;
        //sql语句预声明对象
        PreparedStatement ppstatement = null;
        //结果集对象
        ResultSet resultSet = null;
        //jdbc工具集对象,这个工具可以到请问下载。
        JDBCUtils jdbcUtils = new JDBCUtils();
        try {
            //调用jdbc工具集方法,进行驱动注册加载,获得连接。
            con = jdbcUtils.getConnection();
            //准备sql语句,传入固定格式,防止sql注册漏洞
            String sql = "select * from student where sname = ? and spassword=?";
            //进行预处理
            ppstatement = con.prepareStatement(sql);
            //加入固定格式的sql语句参数,这里我们传入用户名和密码,实际操作中我们
            // 可以传入用户输入的参数
            ppstatement.setString(1,"李旺");
            ppstatement.setString(2,"666666");
            //执行sql语句,返回结果集
            resultSet = ppstatement.executeQuery();
            //这边我们只要判断rusultSet不为空,就说明用户名和密码是正确的。
            if(resultSet.next()){
                //为了直观显示,我们通过数据库的参数名获得查询到的参数
                String sname = resultSet.getString("sname");
                String spassword = resultSet.getString("spassword");
                //打印显示
                System.out.println(sname+"  "+spassword);
                System.out.println("登录成功!");
            }else
                System.out.println("用户名或密码错误,登录失败");
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            //调用工具集,释放资源。
            jdbcUtils.relResource(con,ppstatement,resultSet);
        }
    }
}
lierenbiji21
关注
专栏目录
jdbc mysql登录_JDBC应用、控制台连MySQL数据库实现学生管理系统的登录注册、增删改查...
weixin_39771351的博客
01-27 214
**=====================连接数据库=====================**package com.sore.jdbc;import java.sql.*;public class Jdbc {static Connection conn=null; //创建连接桥public static void main(String[] args) {try{Class.forN...
jdbc 4.0连接mysql_JDBC——使用JDBC连接MySQL数据库
weixin_33204101的博客
02-06 406
JDBC——什么是JDBC一文中我们已经介绍了JDBC的基本原理。这篇文章我们聊聊如何使用JDBC连接MySQL数据库。文章首发于公众号『行人观学』。一、基本操作首先我们需要一个数据库和一张表:CREATE DATABASE `test`;USE `test`;CREATE TABLE `user` (`id` INT(10) NOT NULL PRIMARY KEY AUTO_INCREMEN...
LoginDemoTest.zip
10-14
微信小程序--登录授权,一键获取用户微信手机号并登录,..........................
Java使用JDBC连接mysql数据库及测试是否连接成功的方法
热门推荐
温暖不了你的心的博客
08-11 6万+
一、连接mysql数据库: 步骤一:在eclipse下面建一个项目,我的是JDBC_Test, 步骤二:选中项目名称,右键选择Build Path->Configure Build Path…. 步骤三:进入Java Build Path 选择Libraies,如下图所示 步骤四:选择Add External JARs.. 如下图 步骤五:找到已经下载好的MySQL驱...
java jdbc 登录_java web JDBC 判断用户登录问题!
weixin_39645165的博客
02-25 162
这是老师给我们讲课时候讲的一个实例!我没明白后来自己做练习没有按照老师的代码走!就是按我的理解敲了一遍最后敲成这样感觉越敲越晕!所以上来求教前辈们!Stringusername=request...这是老师给我们讲课时候讲的一个实例 !我没明白 后来自己做练习 没有按照老师的代码走!就是按我的理解敲了一遍 最后敲成这样 感觉越敲越晕! 所以上来求教前辈们! String u...
JDBC连接Mysql数据库一实现登录注册功能
一米九的博客
01-26 2975
目录前言1、需求2、业务描述3、数据准备4、编程步骤5、实现源码6、程序存在bug(1)导致这种现象的原因是什么?(2)解决SQL注入(3)总结:7、对比一下statement和preparestatement: 前言 JDBC是SUN公司制定的一套接口(interface) 1、需求 模拟用户登录功能的实现 2、业务描述 程序运行时,提供一个输入的入口,可以让用户输入用户名密码。用户输入用户名密码之后,提交信息,java程序收集到用户信息后,连接数据库验证用户名密码是否合法。 合法:提示登陆.
JDBC连接Mysql
weixin_51008360的博客
04-06 1万+
文章目录JDBC JDBC ODBC: 开放式数据库连接(ODBC,Open DataBase Connectivity)是Microsoft提供的应用程序程序(Appliction Programming Interface,API),用于访问数据库 JDBCJDBC(Java Database Connectivity,Java数据库连接)是一种可用于执行SQL语句的Java API(Appoliation Programming Interface,应用程序设计接口) JDBC的发展: 第一个版本
javaweb:JDBC连接MYSQL数据库详解,使用JDBC数据库进行CRUD操作以及DAO模式的介绍
青红造了个大白之成长记
11-24 2672
  JDBC简介: JDBC全称为:Java DataBase Connectivity(java数据库连接)。 SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范,称之为JDBC。 组成JDBC的2个包: 链接:https://pan.baidu.com/s/1ePw4wDxcsZu9x-3MZHu8FQ  提取码:0g1z  java.sql java...
小白看得懂的MySQL JDBC 反序列化漏洞分析 - 先知社区1
08-03
是用于连接MySQL数据库的驱动类。 #### 简单实例 以下是一个简单的JDBC连接MySQL的示例: ```java String Driver = "com.mysql.cj.jdbc.Driver"; String DB_URL = "jdbc:mysql://127.0.0.1:3306/security"; Class...
JDBC连接MySQL数据库数据库连接安全,保障数据安全,范风险
[JDBC连接MySQL数据库数据库连接安全,保障数据安全,范风险](https://developer.qcloudimg.com/http-save/yehe-1242469/6f0f1156e3df8cc5c287a2f79946c71f.png) # 1. JDBC概述 JDBCJava Database ...
从零开始创建Web: Servlet+JDBC+MySQL实现基本的登录注册
ty545491463的博客
04-07 3749
通过JSP, Servlet, JDBCMySQL实现基本的登录注册功能 完整代码见 github。 一. 准备 Idea Utility (或者别的IDE比如Eclipse)、tomcat 9.0、MySQLmysql-connector-java-5.1.48-bin.jar (可从项目libs文件夹下载)。 二. 代码结构 bean文件夹用来放自己定义的类,比如这里用到的User来存...
Web项目LoginDemo
Jprecept的博客
09-02 543
1、创建一个Web项目LoginDemo。 2、创建三个页面login.jsp、do_login.jsp、success.jsp和failure.jsp页面。
网站如何防止漏洞攻击?这几个方法教你管用
weixin_59086772的博客
11-08 598
### CSRF(跨站请求伪造)概述 – Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也称为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 – CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用
防止恶意注册
uhgfdrtyuk的博客
07-04 1919
JDBC编程——SQL注入问题以及解决方案
Best_Basic的博客
09-05 1018
SQL注入即是指应用程序对用户输入数据的合法性没有判断或过滤不严,一些非法攻击者可以在应用程序中事先定义好的查询语句的结尾上添加额外的,导致在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 解决SQL注入问题的方案: 只要用户提供的信息不参与sql语句的编译过程,问题就解决了。 即使用户提供的信息中含有sql语句的关键字,但是没有参与编译,仍然不起作用 。
使用JDBC连接数据库进行查询操作
最新发布
weixin_68946227的博客
10-30 3174
使用JDBC连接数据库进行查询操作。
java利用jdbc连接Mysql数据库——实现登录注册功能
Mr.Darwin的博客
02-06 2万+
实现功能如下: ①0选中注册,若用户名相同则注册失败,重新选择 ②若用户名不存在则保存到数据库 ③1选中登录,若用户名密码符合时,登录成功。 代码如下: package com.lucfzy; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; im
JDBC——用JDBC连接MySQL数据库实现简单登录注册程序(java web)
愤怒的阿木木的博客
11-20 2264
1. 工程文件 工作软件我用的是eclipse和MYSQL 8.0 连接数据库用的驱动JDBC.jar一定要有,怎么用网上有教程 2.数据库样式 3.DBUtil.java package com.imooc.jdbc; import java.sql.Connection; import java.sql.DriverManager; //连接数据库 public class DBUtil { private static final String URI = "jdbc:mysql://
MySQL使用jdbc实现用户登录_JDBC实现简单登录功能
weixin_29383429的博客
01-21 1595
首先我们模拟下简单的登录功能:简单需求:模拟用户登录的简单实现业务描述:程序运行 的时候,提供一个输入的人口,可以使用输入用户名密码,校验用户名密码是否合法,数据库中是否存在用户合法登录成功,否则注册登录数据准备:设计数据库表,通常我们使用建模工具:PowerDesigner接下来上代码:db.properties配置文件如下:driver=com.mysql.jdbc.Driverurl=j...
MySQL JDBC 客户端反序列化漏洞深度剖析:控制连接引发风险
测试代码示例展示了如何构造可能导致漏洞连接字符串,包括指定特定的Driver类(如`com.mysql.jdbc.Driver`),数据库URL(`jdbc:mysql://127.0.0.1:3306/test?autoDeserialize=true&queryInterceptors=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值