jdbc...

最新推荐文章于 2024-08-12 13:39:03 发布
最新推荐文章于 2024-08-12 13:39:03 发布
阅读量1.4k 收藏 7
点赞数 5
文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46170663/article/details/122292045
版权

JDBC 数据库连接 PreparedStatement SQL注入 用户登录
关键词由CSDN通过智能技术生成

JDBC

1,创建工具类
package cn.tedu.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;

//提供丰富的方法,方便的jdbc操作
public class JDBCUtils {
//1,获取数据库的连接(注册驱动+获取连接)
/**
* 获取数据库的连接
* @return 数据库的连接对象Connection
* @throws Exception
*/
static public Connection getConnection() throws Exception{
//1,注册驱动
Class.forName(“com.mysql.jdbc.Driver”);//全路径
//2,获取数据库的连接(用户名/密码)
//jdbc连接mysql数据库的协议//本机:端口号/数据库的名字 解决中文乱码 指定时区 关闭权限检验
String url=“jdbc:mysql://localhost:3306/cgb2108?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false” ;
Connection c = DriverManager.getConnection(
url,“root”,“root”);
return c ;//返回给调用者
}

}

2,模拟用户登录
package cn.tedu.jdbc;

import java.sql.*;
import java.util.Scanner;

//需求:利用JDBC,查询tb_user表里的数据
/* 1,创建表,并插入数据 2,利用JDBC,查询数据
CREATE TABLE tb_user(
id int PRIMARY KEY auto_increment,
name varchar(20) default NULL,
password varchar(20) default NULL
)
insert into tb_user values(null,‘jack’,‘321’)
*/
public class Test2 {
public static void main(String[] args) throws Exception {
// method();//查询tb_user表里的数据
// method2();//模拟用户登录
method3();//解决SQL攻击问题
}
//解决SQL攻击问题
private static void method3() throws Exception {
//1,注册驱动 2,获取连接
Connection c = JDBCUtils.getConnection();
//3,执行SQL
String a = new Scanner(System.in).nextLine();//用户名
String b = new Scanner(System.in).nextLine();//密码
//如果动态的拼接字符串时,数据在中间的位置 “+a+”
// String sql=“select * from tb_user where name=‘jack’ and password=‘321’” ;
// String sql=“select * from tb_user where name=’”+a+"’ and password=’"+b+"’" ;
//SQL骨架:用?代替了参数的位置,?叫占位符,好处:简洁(避免了SQL拼接参数)
String sql=“select * from tb_user where name=? and password=?” ;
//4,获取传输器
// Statement s = c.createStatement();
PreparedStatement s = c.prepareStatement(sql);
//设置SQL参数–setXxx()设置不同类型的参数
s.setString(1,a);//?的索引,要给?设置的值
s.setString(2,b);//?的索引,要给?设置的值
//TODO 当用户名输入jack’#时还会发生SQL攻击吗???
ResultSet r = s.executeQuery();
//5,解析结果集
if(r.next()){//查到数据了吗?查到了就登录成功
System.out.println(“登录成功~”);
}else{
System.out.println(“用户名或者密码输入错误,登录失败~”);
}
//6,关闭资源
r.close();
s.close();
c.close();
}

//查询tb_user表里的数据
private static void method() throws Exception{
    //调用工具类的方法
    Connection c = JDBCUtils.getConnection();
    //3,获取传输器
    Statement s = c.createStatement();
    //4,执行SQL
    ResultSet r = s.executeQuery("select * from tb_user");
    //5,解析结果集
    while(r.next()){//判断r有数据
        //获取r的数据
        int a = r.getInt("id");//获取表里的id字段的值
        String b = r.getString("name");//获取表里的name字段的值
        String c1 = r.getString("password");//获取表里的password字段的值
        System.out.println(a+b+c1);
    }
    //6,释放资源
    r.close();//释放结果集
    s.close();//释放传输器
    c.close();//释放连接器
}
/* 模拟用户登录

1,发起SQL:select * from tb_user where name=‘jack’ and password=‘321’
2,判断result,如果有结果就登录成功,没结果就登录失败

问题: SQL攻击/SQL注入,
本质上就是因为SQL语句中出现了特殊符号(#,注释掉了一些条件),导致了SQL语义改变了
解决方案:Statement低级的传输器,不安全,低效
换成PreparedStatement高级,安全
*/
private static void method2() throws Exception {
//1,注册驱动 2,获取连接
Connection c = JDBCUtils.getConnection();
//3,获取传输器
Statement s = c.createStatement();
//4,执行SQL
String a = new Scanner(System.in).nextLine();//用户名
String b = new Scanner(System.in).nextLine();//密码
//如果动态的拼接字符串时,数据在中间的位置 “+a+”
// String sql=“select * from tb_user where name=‘jack’ and password=‘321’” ;
String sql=“select * from tb_user where name=’”+a+"’ and password=’"+b+"’" ;
ResultSet r = s.executeQuery(sql);
//5,解析结果集
if(r.next()){//查到数据了吗?查到了就登录成功
System.out.println(“登录成功~”);
}else{
System.out.println(“用户名或者密码输入错误,登录失败~”);
}
//6,关闭资源
r.close();
s.close();
c.close();
}
}

luanma3p
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JDBC编程(一)-2
树洞树洞-单纯记录
01-17 684
【实体类】 由于Java语言是面向对象编程的,而我们所使用的数据库面向关系的关系型数据库,因此在Java程序就会出现面向关系的数据库处理代码,从而违反Java语言面向对象的宗旨。为了解决这类问题,提出一个采用实体类来封装数据库中存储的数据记录以及它们之间的关系,从而解决Java语言与数据库操作的不统一性。 实体类与表对应(即User类对应表t_user),实体类中的属性与表中的字段对应 表中...
1、jdbc 注册驱动获取连接
ylellen的专栏
04-26 178
导包:com.mysql.cj.jdbc.Driver。url:[jdbc]:[数据库厂商(mysql)]😕/[地址]:[端口号]/[数据库]?存在性能问题,由于new Driver中存在一个静态代码块,所以会出现注册两次驱动 引发性能问题。url省略写法:jdbc:mysql:///test 仅为本地并且端口为3306时可用省略写法。导包:com.mysql.cj.jdbc.Driver。能够解决性能问题,但是代码失去了灵活性也不够优雅。password:[密码]user:[用户名]
MySQL -----> JDBC编程
qq_54773998的博客
01-06 879
目录 一,什么是JDBC 二,JDBC工作原理及优势 三,JDBC使用总结 1. 创建数据库连接Connection 2. 创建操作命令Statement 3. 使用操作命令来执行SQL 4. 处理结果集ResultSet 5. 释放资源 具体实现代码: 四,JDBC常用接口和类 1.JDBC API 2.数据库连接(Connection) 3.Statement对象 4.ResultSet对象 5.代码示例 一,什么是JDBC JDBC,即Java Database .
JDBC编程--2
baobaoxiong_123456的博客
06-14 273
JDBC编程–加强版jdbc获取自增长的值在数据库中建立一个表student,学生表中的id字段是主键,设置为自增长;
获取数据库连接
H_JH123的博客
08-29 482
在程序中不需要直接去访问实现了Driver接口的类,而是由驱动程序管理器类(java.sql.DriverManager)去调用这些Driver实现。java.sql.Driver接口是所有JDBC驱动程序需要实现的接口。这个接口是提供给数据库厂使用的,不同数据库厂商提供不同实现。:这里的java程序是面向接口编程的,所以需要有更好的可移植性,那么代码中就需要竟可能的不出现第三方相关的api。Driver接口介绍。......
jdbc.properties
04-24
这是数据库的配置文件相关,有需要的小伙伴可以下载使用
sun.jdbc.odbc.JdbcOdbcDriver.jar
07-12
jdbc-odbc驱动包,提示找不到驱动,java.lang.ClassNotFoundException: sun.jdbc.odbc.JdbcOdbcDriver,解决办法!因为jdk1.8环境不支持sun.jdbc.odbc.JdbcOdbcDriver驱动,所以这里为特别为您提供一个解决JDK1.8不...
jtds驱动包 net.sourceforge.jtds.jdbc.Driver
09-25
《jtds驱动包 net.sourceforge.jtds.jdbc.Driver详解》 在Java编程中,数据库连接是不可或缺的一部分。当涉及到与Microsoft SQL Server或Sybase数据库进行交互时,`jtds`驱动包扮演了至关重要的角色。`...
sun.jdbc.odbc.JdbcOdbcDriver.zip
02-22
标题中的"sun.jdbc.odbc.JdbcOdbcDriver.zip"是一个包含Java数据库连接JDBC驱动的压缩包,主要用于在Java应用程序中通过ODBC(Open Database Connectivity)接口访问各种数据库。这个驱动,也称为JDBC-ODBC桥,...
sun.jdbc.odbc.jdbcodbcdriver-Maven.zip
09-29
标题中的"sun.jdbc.odbc.jdbcodbcdriver"指的是Java数据库连接JDBC)中的一个特定驱动,即JDBC-ODBC桥接驱动。这个驱动在早期的Java版本中被广泛使用,它允许Java应用程序通过ODBC(Open Database Connectivity)...
获取数据库连接的五种方式
m0_71987537的博客
06-15 3323
介绍了五种获取数据库连接的方式,分别是直接通过加载驱动、通过反射的方式加载驱动、通过DriverManager替代Driver获取连接、省略加载驱动以及通过配置文件。每种方法逐层改进,最后得到常用的第五种方法。在文章最后给出了每种方法针对前一种方法的改进以及为什么要做此改进和给出了第五种方法的好处。............
【第二阶段 day15 MYSQLJDBC
oriettahuiru的博客
10-08 56
什么是jdbc:java程序连接数据库的标准方案,全称是java database connectivity 使用jdbc的步骤:导入jar包,注册驱动,获取数据库的连接,获取传输器 SQL攻击:原因是SQL中出现了特殊符号#(注释符号)改变了SQL的语义 解决方案:使用新的传输器PreparedStatement 执行SQL:先执行SQL骨架,然后再给SQL设置参数 executeUpdate():用来执行增删改的SQL语句,而却返回了影响行数 executeQuery()用来执行查的SQL语句,而且返.
JDBC详细使用
m0_73627305的博客
08-09 514
JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
SpringBoot依赖之Quartz Scheduler定时调度器使用MySQL存储Job
ahauedu的专栏
08-07 688
接上一篇。本篇将在 Spring Boot 项目中,使用 Quartz Scheduler 结合 MySQL 数据库来存储 Job。
seatunnel2.3.3在centos7上安装
鑫哥
08-09 866
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
11、MySQL-SQL优化
最新发布
nibabaoo的博客
08-12 182
1、Using filesort:通过表的索引或全表扫描,读取满足条件的数据行,然后在排序缓冲区sort bufer中完成排序操作,所有不是通过索引直接返回排序结果的排序都叫 FileSort 排序。一个常见又非常头疼的问题就是 limit 2000000,10,此时需要MySQL排序前2000010记录,仅仅返回2000000-2000010的记录,其他记录丢弃,查询排序的代价非常大。:表锁适用于操作频繁但对并发要求较低的场景,或者当表上的操作是大范围的(例如,清空整个表)时。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

luanma3p

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值