JAVA-JDBC之预状态通道防止SQL注入

最新推荐文章于 2023-02-12 22:52:34 发布
最新推荐文章于 2023-02-12 22:52:34 发布
阅读量174 收藏
点赞数
分类专栏: Java 文章标签: java tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22535281/article/details/124224277
版权 
public class MyTest1 {
    public static void main(String[] args) {
        Connection connection = null;
        PreparedStatement pps = null;
        ResultSet resultSet = null;
        try {
            //1.加载驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //2.获得连接
            String username = "root";
            String Pwd = "123456";
            String url = "jdbc:mysql://localhost:3306/test?serverTimezone=UTC";
            connection = DriverManager.getConnection(url,username,Pwd);
            //3 定义sql 创建预状态通道
            String sql = "select * from users where userid = ? and password = ?";
            pps = connection.prepareStatement(sql);
            String userid = "123";
            String password = "345112";
            //给占位符赋值
            pps.setString(1,userid);
            pps.setString(2,password);
            //执行sql
            resultSet = pps.executeQuery();
            //4 取出结果集
            if (resultSet.next()){//判断是否有下一条数据
               System.out.println("登录成功!");
            }else{
                System.out.println("登录失败!");
            }
        } catch (SQLException | ClassNotFoundException throwables) {
            throwables.printStackTrace();
        }finally {
            try {
                if(resultSet != null){
                    resultSet.close();
                }
                if (pps != null){
                    pps.close();
                }
                if(connection != null){
                    connection.close();
                }
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
}
调皮的乖乖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA JDBC 防止SQL注入
福州大数据 hadoop学习
04-23 216
package org.jeecg.modules.common.util; import com.alibaba.fastjson.JSONObject; import java.sql.*; public class DbUtil { //定义mysql加载驱动,老版本的mysqljar包用的驱动参数时“com.mysql.jdbc.Driver”,新版的如下所示 private static final String driver = "com.mysql.jdbc.Driv.
java-jdbc7:PreparedStatement类防止sql注入
qq_60495979的博客
12-06 207
/* 1.登录sql注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 用户名随意输入:qwerasdc,密码输入a' or 'a' = 'a 此时的sql为:"select * from user where username = '"+username+"' and password = '"+password+"' " select * from user where username ='qwerasdc' and
Java-JDBC防止SQL注入攻击
yy310585的博客
01-29 229
Java-JDBC防止SQL注入攻击 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 例如 我们在JDBC中写的验证用户登录的方法是直接使用Statement执行的,那么SQL语句就是直接使用字符串拼接的形式"select * from account where username ='"+username+"' and passwo
java,jdbc防止sql语句注入小demo
小宇学Java
06-23 144
demo没有防sql注入机制加入防sql注入机制 没有防sql注入机制 package com.bjpowernode.jdbc; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class JDBC { public static void main(String[] args) { //初始化界面 Map<Str
jdbc防注入
qq_43717658的博客
06-09 124
package Ajdbc1; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.Statement; import java.util.Collections; import java.util.Scanner; public class Test3 { public static void main(String[] args) {
Java-JDBC【源码】JDBC概述、获取连接、SQL注入问题与解决、查询解析
04-30
Java-JDBC【之】JDBC概述、获取连接、SQL注入问题与解决、查询解析 1.JDBC概述 2.操作流程 1.初始化项目,导入`驱动jar包` 2.加载驱动类 3.创建数据库连接对象`Connection` 4.创建`Statement` (此处存在SQL注入问题)...
JAVA代码审计之SQL注入
06-14
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证: 1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架...
Hibernate使用中防止SQL注入的几种方案
01-20
Hibernate使用中防止SQL注入的几种方案 Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。  在获取便利操作的同时...
java事务-jdbc
06-14
`Statement`用于执行静态SQL语句,而`PreparedStatement`则允许预编译SQL语句,提供了更好的性能和安全性,如防止SQL注入。 1. `Statement`对象: - 我们通过`Connection`对象创建`Statement`,执行`executeUpdate...
java-sql-inspector:用于测试Java代码是否存在SQL注入漏洞的实用程序
02-17
Java SQL检查器 用于测试Java代码是否存在SQL注入漏洞的实用程序。
JavaSE JDBC防止SQL注入攻击:PreparedStatement
Mr青青子衿
12-09 393
目录Sql注入使用PreparedStatement预编译语句对象解决SQL注入攻击 Sql注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 以模拟登录为例:在前台输入用户名和密码,后台判断信息是否正确,并给出前台反馈信息,前台输出反馈信息。 public class TestInjection { private sta
java jdbc连接数据库以及sql注入演示与防止
lmsnice的博客
09-15 426
jdbc连接数据库 一、无法防止sql注入 package com.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; import com.sun.java_cup.internal.runtime.Symb
java拦截jdbc执行sql
weixin_42581846的博客
02-12 738
Java 可以通过实现 JDBC拦截机制来拦截 JDBCSQL 执行。这可以通过创建自定义的 JDBC 驱动来实现,该驱动将作为代理驱动存在,并在真正执行 SQL 命令之前拦截执行。 具体来说,可以通过实现 java.sql.Connection、java.sql.Statement 和 java.sql.PreparedStatement 接口来实现自定义 JDBC 驱动。在创建这些对...
javaJDBC防止sql注入
程金鹏(程利鹏)
12-19 3905
文章目录一、JDBC概述二 、JDBC 原理三、JDBC 开发步骤【myeclipse】2) 注册驱动 一、JDBC概述 JDBCJavaDataBaseConnectivity,Java数据库连接,SUN公司推出的java访问数据库的标准规范(接口)。 JDBC是一种用于执行SQL语句的 java api。 JDBC可以为多种关系数据库提供统一访问入口。 JDBC由一组Java工具类和接口组成...
使用javassist改写类实现拦截sql语句输出实操
weixin_38526093的博客
05-02 1628
众所周知,javassist能够在字节码层面去重新构建一个已经存在的类,同时结合java虚拟机代理Instrumentation 根据类的字节码重定义类的能力。我们可以去动态改写一个类的方法,这个粒度可以精确到代码行。一般我们重定义类,可能希望增加或者减少字段,增加或者减少方法。但是结合我们常用的hotspot虚拟机具体实现,只对重写方法体逻辑生效,也就是我们只能重构类里面已经存在的方法。虽然虚拟机的实现只能局限于这种程度,但是并不意味着它的用途的狭隘,我们仍然能够利用这种支持做最大化的应用。只重写方法体的
JDBC源代码片段 - 使用 mysql-connector-java-5.1.13.jar 中的拦截
~~简~~
11-29 1555
// 加载MySql的驱动类 try { Class.forName(&amp;quot;com.mysql.jdbc.Driver&amp;quot;); // 注册驱动到DriverManager } catch (ClassNotFoundException e) { System.out.println(&amp;quot;找不到驱动程序类 ,加载驱动失败!&amp;quot;); e.printStackTrace(); } // 连接MySql数据库...
Javaweb入门到实战(三)过滤器、拦截器、jdbc详解
weixin_43912371的博客
05-24 283
9、JavaBean 实体类 JavaBean有特定的写法: 必须要有一个无参构造 属性必须私有化 必须有对应的get/set方法; 一般用来和数据库的字段做映射 ORM ORM:对象关系映射 表–>类 字段–>属性 行记录–>对象 person id name age address 1 空空 24 西安 2 圆圆 14 西安 3 空 100 西安 person实体类 public class person { private char
基于jdbc驱动拦截器从应用层面拦截敏感数据做脱敏加密处理
qq_32784081的博客
06-18 3773
基于应用系统登录不同权限用户查看的数据做相应的敏感数据脱敏加密处理
JDBCTemplate
wwwwwwzl的博客
03-22 808
文章来源:https://blog.csdn.net/h294590501/article/details/80428192 JDBCTemplate ...
原生JDBC如何防止SQL注入
最新发布
07-08
原生JDBC中可以通过使用参数化查询来防止SQL注入攻击。SQL注入是一种攻击方式,通过在用户输入中插入恶意的SQL代码,从而破坏数据库的完整性和安全性。 使用参数化查询可以将用户输入的值作为参数传递给SQL语句,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值