Java防SQL注入MySQL数据查询

最新推荐文章于 2024-06-19 08:15:00 发布
最新推荐文章于 2024-06-19 08:15:00 发布
阅读量492 收藏
点赞数
分类专栏: java 文章标签: SQL MySQL Java JDBC DAO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljl_xyf/article/details/83810662
版权

/**
 *
 */
package user.DAO;

import java.sql.*;

import user.entity.User;

/** *//**
 * 用户数据访问层
 * @author http://www.my400800.cn
 *@version 1.0
 *日期2010 01 12
 */
public class UserDAO {
    /** *//**
     * 根据用户名和密码查找用户,找到了返回 user 对象,否则返回 null
     * @param(参量) user
     */
    public findUserByUsernamePassword(User user){
        // 1.注册驱动
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }//mysql驱动
       
        java.sql.Connection conn = null;
        PreparedStatement pstmt = null;   
        ResultSet rs = null;
       
        try {
            //2.获取数据库的连接(接数据库)
            conn = java.sql.DriverManager.getConnection(
                    "jdbc:mysql://localhost/stums?useUnicode=true&characterEncoding=GBK","root","admin");
           
            //执行SQL
            pstmt = conn.prepareStatement("select * from student where Sno =? and Password = ?");
           
             //设置参数防止SQL注入
            pstmt.setString(1, user.getUsername());
            pstmt.setString(2, user.getPassword());
           
            //获取数据集
            rs = pstmt.executeQuery();
           
            if(rs != null && rs.next()){
                user.setId(rs.getInt("Sno"));
                return user;
            }
           
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{    //释放资源
            try {
                rs.close();     //关闭数据集
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                pstmt.close();    //关闭表连接
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                conn.close();    //关闭数据库连接
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
       
        return null;
       
       
    }

}

ljl_xyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Java如何预SQL注入(通俗易懂)
sjs52406的博客
11-30 1162
本篇文章主要在于了解SQL注入攻击原理及御策略
推荐几个Java项目SQL注入的方法
Javaの甘乃迪的博客
10-06 741
Java项目SQL注入的几种方案
Java学习 - MySQL安全(注入
最新发布
paofuluolijiang的博客
06-19 290
【代码】Java学习 - MySQL安全(注入
Java项目SQL注入的四种方案
学IT,找陈寒
10-10 9272
SQL注入是一种严重的安全漏洞,但通过采取适当的预措施,可以有效地止它。在Java项目中,使用预编译语句、输入验证和过滤、ORM框架以及安全的数据库访问库是SQL注入攻击的四种常见方法。选择适合你的项目的方法,并始终保持警惕,以确保你的应用程序免受潜在的威胁。😊🙏Java面试技巧Java面试八股文 - 掌握面试必备知识(目录篇)Java学习路线2023年完整版Java学习路线图AIGC人工智能Chat GPT是什么,初学者怎么使用Chat GPT,需要注意些什么Java实战项目。
JAVASQL注入问题
xMakubex的博客
03-05 340
JAVASQL注入问题
JAVA注入-Mysql
Jeromeyoung
11-10 2242
简介 通常在java开发过程中,凡是涉及到数据数据的操作都会存在sql语句拼接的问题,而拼接的sql语句往往会造成注入漏洞,所以为了注入的产生,在开发过程中都应该注意这一点。 正文 在java数据库拼接的过程中,为了注入的产生,一般我们会使用PreparedStatement对象来解决这个问题,这里以mysql数据库作为主要对象! PreparedStatement:执行sql的对象: SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 ​ 1、输入用户随
MySQL数据查询SQL
weixin_43701183的博客
02-26 482
MySQL数据查询SQL SQL查询语句:SELECT 先给出一张表 检索数据select 检索单个列 select 字段 from tbname; # 例: select name from stu; 如果没有明确排序规则,则返回的数据的顺序,则返回的数据的顺序没有特殊意义。 返回数据的顺序可能是数据被添加到表中的顺序,也可能不是 。只要返回相同的数目,就是正常的。 检索多个列 select 字段1,字段2,... from tbname; # 例: select id,name,age,sex
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数在SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
sqlselect.rar_java mysql_java mysql查询_查询数据
09-21
`Statement`用于执行静态SQL,而`PreparedStatement`用于执行预编译的SQL,能有效SQL注入攻击。例如: ```java String query = "SELECT * FROM mytable"; PreparedStatement pstmt = conn.prepareStatement...
Hibernate使用中SQL注入的几种方案
01-20
在使用Hibernate进行数据库操作时,虽然它提供了...理解并实施这些御措施,可以显著降低SQL注入的风险,确保应用程序的数据安全。在开发过程中,应始终关注安全问题,并定期进行安全审计,以发现和修复潜在的漏洞。
springboot多数据源切换mysql+sql server事例
04-28
本示例“springboot多数据源切换mysql+sql server”是关于如何在Spring Boot项目中配置和使用多个数据库的数据源切换。下面将详细阐述这个主题的知识点。 首先,**多数据源**是指在一个应用中同时连接并操作多个...
mysqlsql注入简单测试了解
08-31
SQL注入是一种常见的网络安全漏洞,它发生在应用程序不恰当地构建SQL查询时,允许攻击者通过输入恶意数据来操纵数据库。在上述描述中,我们看到两种基本的SQL注入技术:利用注释符号和分解查询条件。 首先,让我们...
SQL注入
AgonyAngela的博客
03-30 2047
SQL注入
java实战:SQL注入常用方法及代码示例
oandy0的博客
02-15 1717
本文将介绍几种在JavaSQL注入的常用方法,并提供详细的代码示例。我们将探讨使用预编译的SQL语句(Prepared Statements)、使用ORM框架、使用SQL模板引擎和参数化查询等方法。通过本文,可以了解到如何在Java应用程序中实施有效的安全措施,以SQL注入攻击。
Mysql系列】MySQLSQL注入
weixin_54707168的博客
04-11 210
Mysql系列】MySQLSQL注入
Java模拟SQL注入问题及解决方案
毫无感情的吃瓜群众的博客
02-01 683
Java模拟SQL注入问题及解决方案
IDEA中使用Java操作MySQLSQL注入
qq_54121931的博客
04-22 1282
IDEA中使用Java操作MySQLSQL注入 一般解决SQL注入的方法很简单,就是使用prepareStatement()函数,在sql语句中要传入变量的地方使用占位符"?"代替,然后使用prepareStatement()函数对要sql语句进行预处理。实现代码如下: import java.sql.*; import java.util.Scanner; public class preventSQLInjection { public static void main(String[]
JavaSQL注入的一些途径
主题模板站的博客
01-31 2219
javaSQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为PreparedStatement不允许在不同的插入时间改变查询的逻辑结构 ,大部分的SQL注入已经挡住了, 在WEB层我们可以过滤用户的输入来SQL注入比如用Filter来过滤全局的表单参数。35 //TODO这里发现sql注入代码的业务逻辑代码。
Java JDBC:连接数据库与SQL注入教程
课程还特别关注了SQL注入攻击,这是一种常见的安全威胁,学员将了解到如何识别和范此类攻击,尤其是在处理用户输入时,确保数据的安全性。 在处理SQL语句执行部分,课程分别讲解了如何使用JDBC执行INSERT语句,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值