JDBC开发流程和防SQL注入

最新推荐文章于 2020-01-15 11:00:18 发布
最新推荐文章于 2020-01-15 11:00:18 发布
阅读量590 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paicMis/article/details/79783781
版权

JDBC开发步骤
1、注册驱动
2、获得连接
3、获得语句执行者
4、执行sql
5、处理结果
6、释放资源

1、注册驱动
方法1:建议使用代码:Class.forName(“com.mysql.jdbc.Driver”)
1、JDBC规范定义驱动接口:java.sql.Driver
2、MySQL驱动包提供了实现类:com.mysql.jdbc.Driver

方法2:DriverManager工具类,提供注册驱动的方法registerDriver(),方法的参数是java.sql.Driver,所以我们可以
通过如下语句注册DriverManager.registerDriver(new com.mysql.jdbc.Driver());
以上代码不推荐使用,存在2方面不足
1、硬编码,后期不易于程序扩展和维护
2、驱动被注册两次

通常我们开发使用Class.forName()加载一个使用字符串描述的驱动类。如果使用Class.forName()将类加载到内存。

该类的静态代码将自动执行,在查询com.mysql.jdbc.Driver源码,我们发现Driver类主动将自己进行注册了。

public class Driver extends NonRegisteringDriver implements java.sql.Driver {
    //
    // Register ourselves with the DriverManager
    //
    static {
        try {
            java.sql.DriverManager.registerDriver(new Driver());
        } catch (SQLException E) {
            throw new RuntimeException("Can't register driver!");
        }
    }

    /**
     * Construct a new driver and register it with DriverManager
     * 
     * @throws SQLException
     *             if a database error occurs.
     */
    public Driver() throws SQLException {
        // Required for Class.forName().newInstance()
    }
}

2、获取连接
Connection conn=DriverManager.getConnection(“jdbc:mysql://cdh1:3306/test”,”root”,”root”)
这个需要传入3个参数
1、url需要连接的数据库位置
2、用户名
3、密码
URL可以做一些扩展 jdbc:mysql://cdh1:3306/test?useUnicode=true&characterEncoding=UTF8
mysql使用的UTF8不是UTF-8

3、获得语句执行者
Statement stmt = conn.createStatement();
String sql=”select * from user where User=? and Password= ? ”
也可以是预处理
String sql=”select * from user where User=? and Password= ? “;
PreparedStatement pstat= conn.prepareStatement(sql);

4、执行sql
ResultSet rs= stat.executeQuery(sql);
预处理的方式ResultSet rs= pstat.executeQuery();

5、处理结果
rs.next()

6、释放资源
if (rs != null) rs.close();
if (pstat != null) pstat.close();
if (conn != null) conn.close();

测试代码

package xlucas.jdbc;

import org.junit.Test;

import java.sql.*;

/**
 * Created by Xlucas on 2018/4/1.
 */
public class JdbcConnect {
    public static void main(String[] args){
    }
    @Test
    public void testLogin() {
        try {
            login("root' or 'root", "*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9");
            login1("root' or 'root", "*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9");
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    public void login(String username, String password) throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn= DriverManager.getConnection("jdbc:mysql://cdh1:3306/mysql","root","123456");
        String sql="select * from user where "+"User='"+username+"'"+" and Password='"+password+"'";
        Statement stat=conn.createStatement();
        ResultSet rs= stat.executeQuery(sql);
        if (rs.next()) {
            System.out.println("恭喜您," + username + ",登录成功!");
        } else {
            System.out.println("账号或密码错误!");
        }
        if (rs != null)
            rs.close();
        if (stat != null)
            stat.close();
        if (conn != null)
            conn.close();

    }
    public void login1(String username, String password) throws ClassNotFoundException, SQLException {
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn= DriverManager.getConnection("jdbc:mysql://cdh1:3306/mysql","root","123456");
        String sql="select * from user where User=? and Password= ? ";
        PreparedStatement pstat= conn.prepareStatement(sql);
        pstat.setString(1,username);
        pstat.setString(2,password);
        ResultSet rs= pstat.executeQuery();
        if (rs.next()) {
            System.out.println("恭喜您," + username + ",登录成功!");
        } else {
            System.out.println("账号或密码错误!");
        }
        if (rs != null)
            rs.close();
        if (pstat != null)
            pstat.close();
        if (conn != null)
            conn.close();

    }
}

这里写图片描述

Xlucas
关注
专栏目录
JDBC开发步骤
10-25
JAVAEE java调用存储过程 JDBC开发步骤,和示例代码
JDBC开发流程(mysql)
yhw912的博客
06-15 197
mysql创建数据库时字符集选择utf8mb4jdbc驱动配置: 在mysql官网下载驱动后将jar文件复制到新建的directory 的 lib下,然后引用这个jar: IDEA中点击File --> Project Structure --> Modules --> Dependencies --> + --> JARs or directories... -->在目录中选择驱动文件--> Export打勾 --> OK New→Directory→lib→Ctrl+V→File→Project
JDBC连接数据库的开发流程
llesss_12的博客
09-20 256
jdbc 数据库连接
jdbc开发步骤
05-27
这是我学习过程中积累的学习笔记,希望对大家有用
JDBC如何有效SQL注入
12-14
开发人员进行安全编码教育,使他们了解SQL注入的危害和预措施。 总的来说,SQL注入的关键在于对用户输入的严格管理和控制,以及在数据库访问层面上采用安全的编程实践。结合这些方法,可以显著降低SQL注入...
JDBCDriver3.0.rar_jdbc driver 3.0_sql jdbc 3.0_sql server jdbc_s
09-22
2. **预编译语句(PreparedStatement)**:预编译的SQL语句可以显著提升执行速度,同时SQL注入攻击。 3. **批处理操作**:允许多个SQL语句一次性提交,减少网络通信次数,提高整体执行效率。 4. **游标支持**:...
Mybatissql注入的实例
08-30
sql注入的方法有很多,例如将sql语句全部替换为存储过程的方式,但这种方式可能不太适合平时开发中。Mybatis框架提供了一种预编译功能,在sql执行前,会先将sql语句发送给数据库进行编译,执行时,直接使用编译...
JDBC 安全性和SQL注入
开发人员只需引入适当的驱动程序,即可在Java程序中使用JDBC API来执行SQL语句、查询和更新数据库。 ## 1.2 SQL注入的威胁 SQL注入是一种常见的Web应用程序安全漏洞,也是数据库应用程序中最常见的安全威胁之一。...
可注入SQL的代码、SQL注入
最新发布
04-17
### 可注入SQL的代码与SQL注入 #### 一、SQL注入简介 SQL注入是一种常见的网络攻击手段,攻击者通过在Web应用程序的...开发人员应该始终关注最新的安全技术和标准,以确保他们的应用程序免受SQL注入攻击的影响。
JDBC开发流程
到了这里就是到了家
01-15 343
jdbc开发步骤:1.注册驱动,告知jvm使用的是哪个数据库 2.获得连接, 使用 JDBC中的类,完成对MySQL数据库的连接 3.获得语句执行平台, 通过连接对象获取对SQL语句的执行对象 4.执行sql语句, 项数据库SQL语句的执行者对象 5.处理结果 6, 释放资源 xx.close(); 关闭顺序:先得到后关闭,后得到的后关闭 eg: public static voi...
jdbc开发流程
墨雨的博客
01-30 2372
总结JDBC的问题: 1. 频繁创建数据库连接对象,释放。容易造成系统资源的浪费,从而影响系统性能。企业项目中可以使用连接池解决这个问题,但是使用jdbc需要自己实现连接池。mybatis内部已经提供了连接池。 2. sql语句定义,参数设置,结果集处理存在硬编码。在企业项目中,sql语句变化可能性较大,一旦发生变化,需要修改java代码,系统需要重新编译,重新发布。不好维护。 3. 结果集
Jdbc开发流程
hezaichun1027的博客
01-30 891
jdbc开发流程?   1,加载数据库驱动,2通过DriverManager获得数据库的连接Connection3,通过connection获取Statement/preparedStatement(preparedStatement是预编译的,就是都执行文件,效率高.他是Startement的子类,)4,将Sql语句绑定到preparedStatement中,准备向数据库发送Sql语句.5
JDBC如何有效SQL注入
rentian1的博客
09-01 1208
转载请注明出处:http://blog.csdn.net/linglongxin24/article/details/53769810 本文出自【DylanAndroid的博客】 JDBC如何有效SQL注入 在我们平时的开发中,作为新手写JDBC很有可能忽略了一点,那就是根本没有考虑SQL注入的问题, 那么,什么是SQL注入,以及如何SQL注入的问题。 一什
JDBC的业务逻辑流程和模块开发的原理分析
BlackFox的博客
06-27 612
JDBC的一些简单的操作 有关jdbc的一些个简单的操作我是在写一个接口的过程中学习到的,在这个简单的服务端接口的编写过程中我领会了在服务端的分层开发的理念,当然和Android开发的各种架构开发有区别,但是实现原理却是类似的那就是面向接口的编程。 JDBC如何分层各个分层都完成什么样的功能在谈到JDBC的过程中首先需要明白的一点那就是对数据库的操作,其实后台服务器主要完成的功能就是这个那就是和
JDBC开发流程是什么?
Leon_Jinhai_Sun的博客
02-27 513
1、注册驱动 (Class.forName) 2、获得连接(DriverManager.getConnection()) 3、获得执行者对象 (通过连接对象获取Statement或者PrepareStatement) 4、获得结果集 (excuseUpdate或者excuseQuery方法后获取ResultSet结果集) 5、结果集处理 6、释放资源(依次关闭连接对象ResultSet/Stat...
Java JDBC:连接数据库与SQL注入教程
课程还特别关注了SQL注入攻击,这是一种常见的安全威胁,学员将了解到如何识别和范此类攻击,尤其是在处理用户输入时,确保数据的安全性。 在处理SQL语句执行部分,课程分别讲解了如何使用JDBC执行INSERT语句,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值