2022.7.13

最新推荐文章于 2023-01-12 09:27:22 发布
最新推荐文章于 2023-01-12 09:27:22 发布
阅读量71 收藏
点赞数
文章标签: 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mqy679/article/details/125767951
版权

PreparedStatement

  • 作用

    1. 预编译(性能更高)SQL语句并执行:预防SQL注入问题(将敏感字符进行转义,例如将'变成')

    ①获取PreparedStatement对象

    //SQL语句中的参数值,用?占位符替代
String sql="select *from tb_user where username=?and password=?;
//通过Connection对象获取,并传入对应的SQL语句
PreparedStatement pstmt=conn.prepareStatement(sql);

    ②设置参数值

    PrepareStatement对象:setXxx(参数1,参数2):给?赋值 Xxx:数据类型;如setInt(参数1,参数2)

    参数:

    参数1:?的位置编号,从1开始

    参数2:?的值

    public void testPreparedStatement()throws Exception{
    String url="jdbc:mysql:///db1?useSSL=false";
    String username="root";
    String password="1234";
    Coonection conn=DriverManager.getConnection(url,username,password);
    //接收用户输入 用户名和密码
    String name="zhangsan";
    String pwd="qweqw";
    String sql="select *from tb_user where username=?and password=?;
    获取stmt对象
    PreparedStatement pstmt=conn.preparedStatement();
    //设置?的值
    pstmt.setString(parameterindex:1,name);
    pstmt.setString(parameterindex:2,pwd);
    //执行SQL
    ResultSet rs=pstmt.executeQuery();  
    //判断登录是否成功
    if(rs.next()){
        System.out.println("登录成功");
    }else{
        System.out.println("登录失败");
    }
    //释放资源
    rs.close();
    pstmt.close();
    conn.close();
}

    ③执行SQL

    executeUpdate(); 不需要再传递SQL,因为第一步获取对象时已经将SQL传进来了。

  • SQL注入

    • SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法(例如在密码框输入代码以进入服务器)

public void testResultSet()throws Exception{
    String url="jdbc:mysql:///db1?useSSL=false";
    String username="张三";
    String password="123";
    Coonection conn=DriverManager.getConnection(url,username,password);
    //接收用户输入 用户名和密码
    String name="";
    String pwd="";
    String sql="select *from tb_user where username='"+name+"'and password='"+pwd+"';
    获取stmt对象
    Statement stmt=conn.createStatement();
    //执行SQL
    ResultSet rs=stmt.executeQuery(sql);
    //判断登录是否成功
    if(rs.next()){
        System.out.println("登录成功");
    }else{
        System.out.println("登录失败");
    }
    //释放资源
    rs.close();
    stmt.close();
    conn.close();
}
//演示SQL注入
public void testLogin_Inject() throws Exception{
    String url="jdbc:mysql:///db1?useSSL=false";
    String username="张三";
    String password="'or'1'='1";
    //这样之后SQL语句
    //select *from tb_user where username='"+name+"'and password='"+pwd+"';
    //就变成
    //select *from tb_user where username='张三'and password=''or'1'='1';
}

PreparedStatement原理

①PreparedStatement预编译功能开启:将useServerPrepStmts=true加到url的后面

②配置MySQL执行日志(重启mysql服务后生效)

在my.ini文件中添加:

log-output=FILE
general-log=1
general_log_file="D:\mysql.log"
slow-query-log=1
slow_query_log_file="D:\mysql_slow.log"
long_query_time=2

  1. 在获取PreparedStatement对象时,将SQL语句发送给MySQL服务器进行检查,编译(这些步骤很耗时)

  2. 执行时就不用再进行这些步骤了,速度更快

  3. 如果SQL模板一样,则只需要进行一次检查、编译

jar包的启动

在cmd里输入:java -jar然后要启动的jar包

大可火华
关注
MySql-日志详解
alex大喵的博客
06-13 9968
错误日志 MySQL的错误信息是在data目录下的 错误日志本身所定义的内容本身是可以定义的 编辑配置文件,定义错误日志:log-error=/path/to/xx.err #定义是否启动错误日志的功能 log-warnings={1|0} #定义是否将警告信息也记录在错误日志中默认情况下错误日志也记录以下几个方面的消息: 1、服务器启动和关闭过程中的信息 未
JDBC简述
Quella_ly的博客
06-26 306
JDBC简单介绍
MySQL保存日志
Dartao的博客
04-25 2500
mysql保存日志
java ResultSet对象的使用方法
热门推荐
duhua的博客
10-21 2万+
ResultSet一般由数据库操作Statement的executeQuery()方法返回 遍历ResultSet一般使用While循环.利用ResultSet的next()方法 代码: ResultSet set=....; while(set.next()){//next方法返回的是布尔所以如果没有数据就不进行循环了 set.getInt('列的位置123...或者列的名字");//该列
数据库笔记
qq_45783700的博客
01-12 90
个人笔记,MySQL数据库
Android studio Flamingo 版本 2022.2.1 RC 1
04-07
Flamingo版本是Android Studio的一个重要更新,2022.2.1 RC 1代表着这个版本是2022年的第二个主要更新,2.2代表次要版本号,1则表示修订版或者候选发布版本(Release Candidate)。在软件开发中,RC版本通常是在正式...
新厂区1号楼2号楼动力柜电箱线路图2022.7.13最终版_t3 _t3.dwg
07-14
新厂区1号楼2号楼动力柜电箱线路图2022.7.13最终版_t3 _t3.dwg
NscTools.7z
01-13
-a---- 2022/1/13 11:09 11272 mypsw.dat -a---- 2006/2/19 22:35 5906432 NscAssist31b.exe -a---- 2022/1/13 11:09 28112 NscHelper.ini -a---- 2022/1/13 11:09 4100 NscPara.ini -a---- 2005/9/9 14:05 413696 ...
PPT-2022.rar
11-29
13. **演讲者视图**:此模式让演讲者看到额外的信息,如下一张幻灯片、笔记和时间计时器,而观众只能看到当前幻灯片。 14. **宏与自定义功能**:对于高级用户,可以编写宏来自动化重复任务或创建自定义功能,提高...
锐捷RCNA-2022.pdf
11-30
锐捷RCNA-2022.pdf 本资源提供了锐捷RCNA认证考试的理论试题,涵盖了计算机网络、网络协议、路由器配置、网络安全等多个方面的知识点。 1. OSI参考模型的七层结构是:物理层、数据链路层、网络层、传输层、会话层...
配置my.ini文件,便于查看PreparedStatement编译预处理
weixin_52940129的博客
03-21 2023
为了看到PreparedStatement编译预处理的log文件,需要先对my.ini执行文件进行配置,会有两种情况 1.第一种是my.ini文件之前是自己创建的,通常会在mysql安装文件下,如下图位置, 如果忘记自己安装的位置,则去配置环境变量的地方找到之前配置MYSQL_HOME的路径,如图 然后对my.ini以记事本打开 输入:(注意双引号是英文格式下的) log-output=FILE general-log=1 general_log_file=“D:\mysql.log” slow-que
Sql注入问题(基于JDBC)
qq_46844003的博客
12-16 140
SQL的注入漏洞分析,以及PreparedStatement的
自用 Java 学习(JDBC)
Ke_youmi的博客
12-09 955
JDBC 今日目标 掌握JDBC的的CRUD 理解JDBC中各个对象的作用 掌握Druid的使用 1,JDBC概述 在开发中我们使用的是java语言,那么势必要通过java语言操作数据库中的数据。这就是接下来要学习的JDBC。 1.1 JDBC概念 JDBC 就是使用Java语言操作关系型数据库的一套API 全称:( Java DataBase Connectivity ) Java 数据库连接 我们开发的同一套Java代码是无法操作不同的关.
mysql mvc数据库操作日志_MySQL 日志文件 说明
weixin_39550940的博客
01-19 164
MySQL 5.5 官方文档上有关日志的分类:By default, nologs are enabled. The following log-specific sections provide information about the server options that enable logging.--默认情况下,没有启动任何log,可以通过如下log 选项来启动相关的logBy de...
mysql 日志大 管理_[数据库]MySQL 日志管理
weixin_39536630的博客
02-18 72
[数据库]MySQL 日志管理0 2015-04-23 00:00:32在 MySQL 中,有 4 种不同的日志,分别是错误日志、二进制日志、查询日志和慢查询日志。错误日志错误日志记录了 MySQL 启动和停止时以及服务器在运行过程中发生严重错误时的相关信息。查看错误日志文件的路径mysql> SHOW VARIABLES LIKE 'log_error%';+--------...
MySQL日志
青青的杉树湾
01-02 1912
<br />Mysql 一共记录 4 种日志<br />1. The Error Log<br />2. The General Query Log<br />3. The Binary Log<br />4. The Slow Query Log<br />从MySQL5.1.6开始,General Query Log和Slow Query Log开始可以写到文件或者数据库表中,并且日志的开关,保存方式的修改,都是Global级别动态修改。<br />也就是说不需要重启服务器动态生效了。<br />日志保
mysql日志文件开启及详解:General_log 和 Binlog
Abysscarry的博客
04-15 1万+
背景: 周末归纳下mysql的日志文件,其中general_log在mysql入侵中已经用到过,binlog即将会用到。注:mysql版本为5.7.20 General_log 详解 1.介绍 开启 general log 将所有到达MySQL Server的SQL语句记录下来。 一般不会开启开功能,因为log的量会非常庞大。但个别情况下可能会临时的开一会儿general ...
mysql 日志 路径 配置_mysql日志文件相关的配置【1】
weixin_30378963的博客
02-18 946
1、log_output=【file | table | none 】这个参数指定general_log &slow_query_log 的输出目标、可以是table | file | none 这向个值;如果取table 那么日志会输出到mysql.general_log 和mysql.slow_log表中去2、general_log=【1 | 0】这个参数用来控制general_log...
MySQL Logs
weixin_34216107的博客
10-23 1450
摘要 一、MySQL日志   1.1 查询日志   1.2 慢查询日志   1.3 错误日志   1.4 二进制日志 一、 MySQL日志 MySQL服务器上一共有六种日志:错误日志,查询日志,慢查询日志,二进制日志,中继日志以及事务日志。 1.1 查询日志 查询日志就是用来记录查询的,但是查询日志会增加很多的磁盘I/O,所以如非处于调试目的,不建议开启查询日志 g...
pycharm2022.3.3
最新发布
09-13
您可以按照以下步骤下载和安装PyCharm Community Edition 2022.3.3版本: 1. 首先,打开PyCharm官方网站。 2. 在网站上找到并点击"Download"按钮。 3. 然后,在版本列表中找到"Version 2022.3"。 4. 在该版本下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值