手写jdbc的使用步骤?

最新推荐文章于 2024-06-10 12:55:13 发布
最新推荐文章于 2024-06-10 12:55:13 发布
阅读量601 收藏 1
点赞数
分类专栏: java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37325859/article/details/125936756
版权

SQL注入 PreparedStatement Statement Java 数据库安全
关键词由CSDN通过智能技术生成

package cn.zxj.jdbc;

import java.sql.*;
import java.util.Scanner;

public class JdbcDemo {

    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        statementMethod();//有sql注入风险
        preparedStatementMethod();//能够防止sql注入

    }

    private static void preparedStatementMethod()  throws ClassNotFoundException, SQLException {
        //1、注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2、获取连接
        String url = "jdbc:mysql://localhost:3306/jdbc";
        String username = "root";
        String password = "123";
        Connection connection = DriverManager.getConnection(url, username, password);
        //3、获取预处理对象
        //String sql = "insert into users(username) values(?)";
        String sql = "select * from users where username = ? and password = ?";
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //4、sql语句占位符设置实际参数
        //preparedStatement.setObject(1,"wang");
        //sql注入测试
        preparedStatement.setObject(1,"'u' or '1=1'");
        preparedStatement.setObject(2,"'p' or '1=1'");
        //5、执行sql语句
        //preparedStatement.executeUpdate();
        ResultSet resultSet = preparedStatement.executeQuery();
        //6、处理结果集(查询才需要处理结果集)
        while(resultSet.next()){
            System.out.println(resultSet.getString(1)+":"+resultSet.getString(2));
        }
        //7、关闭资源
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }

    private static void statementMethod()  throws ClassNotFoundException, SQLException {
        //1、注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2、获取连接
        String url = "jdbc:mysql://localhost:3306/jdbc";
        String username = "root";
        String password = "123";
        Connection connection = DriverManager.getConnection(url, username, password);
        //3、获取Statement对象
        Statement statement = connection.createStatement();
        //4、执行sql
        //int i = statement.executeUpdate("insert into users(username) VALUES ('xiaozhou')");
        //演示sql注入
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名");//输入'u' or '1=1'
        String un = scanner.nextLine();
        Scanner scanner1 = new Scanner(System.in);
        System.out.println("请输入密码");//输入'p' or '1=1'
        String pw = scanner1.nextLine();
        String sql = "select * from users where username="+un+" and password="+pw;
        System.out.println(sql);
        ResultSet resultSet = statement.executeQuery(sql);
        //5、处理结果集(查询才需要处理结果集)
       while(resultSet.next()){
           System.out.println(resultSet.getString(1)+":"+resultSet.getString(2));
       }
        //6、关闭资源
        resultSet.close();
        statement.close();
        connection.close();

    }
}

紫乾2014
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手写JDBC的几个步骤(针对MySQL8.0以上的mysql数据库)
Dreamingalong的博客
10-25 899
手写JDBC的几个步骤 编者:顾念 使用的MySQL版本:8.0.19; 序言 因为数据库厂商有很多种,为了能够统一让java程序员使用更方便,sun公司编写了一套JDBC接口用于连接数据库。但是只有JDBC接口我们仍然是连接不了数据库的。这时候各个数据库厂商要为这个接口写程序,为了能够使其连接。 一、什么是JDBC JDBCJavaDataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC
2.0 JDBC开发步骤(Eclipse)
GabrielCP的博客
05-01 522
JDBC操作数据库的步骤 1.注册驱动 告知JVM使用的是哪一个数据库的驱动 2.获得连接 使用JDBC中的类,完成对MySQL数据库的连接 3.获得语句执行平台 通过连接对象获取对SQL语句的执行者对象 4.执行sql语句 使用执行者对象,向数据库执行SQL语句 获取到数据库的执行后的结果 5.处理结果 6.释放资源 一堆close() //数据库是TCP协议去连接的,连接完后应该把资源释放...
手写jdbc,详细操作
qq_41713361的博客
09-06 1314
JDBC Java数据库连接Java Database Connectivity,简称JDBCJava和数据库之间的一个桥梁,提供了诸如查询和更新数据库中数据的方法。以下使用MYSQL数据库做例子。 相关的步骤写在代码里面,如下: 1.将mysql的数据库连接jar包导入到项目中 mysql-connector-java-8.0.15.jar(这个文件可以在网上下载) 链接如下: https://repo1.maven.org/maven2/mysql/mysql-connector-java/
手搓JDBC时报错 java.lang.ClassCastException: java.math.BigInteger cannot be cast to java.lang.Long
最新发布
多多的博客
06-10 476
我们这边用的是Mysql8。但是驱动jar包是5。
【笔记】手写JDBC的整个过程
|银河就这么大|的博客
11-28 3552
1.注册数据库驱动2.取得数据库连接对象Connection3.创建SQL执行对象4.执行SQL命令,并返回结果集5.处理结果集6.依次关闭结果集
手写工具包简化JDBC部分步骤
weixin_45802810的博客
09-02 119
先来演示一下正常的JDBC所需要的代码: import cn.itcast.domain.Emp; import cn.itcast.utils.JDBCUtils; import java.sql.*; import java.util.ArrayList; import java.util.List; /** * * 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回。 */ public class JDBCDemo8 { public static void main(
jdbc连接数据库6个步骤手写实现简易的数据库连接
weixin_48358336的博客
09-08 732
我们在学习工作中可能常使用Hibernate、Mybatis、jpa等等框架,这些框架都对数据库连接池有很好的封装,可能忽略了数据库底层的实现,今天我们就一起来看看如何手写一个简易的数据库连接池,在此之前我们先回忆一下java连接数据库的步骤: 注册加载jdbc数据库驱动 第一,把驱动程序载入到内存里;第二。把当前载入的驱动程序自己主动去DriverManager那注冊,DriverManager是JDBC规范中...
JDBC核心技术--JDBC概述与手写获取数据库连接
PandaMan~的博客
05-16 632
文章目录一、JDBC概述1. 数据的持久化2. Java中的数据存储技术3. JDBC介绍4. JDBC体系结构5. JDBC程序编写步骤二、获取数据库连接1. 要素一:Driver接口实现类Driver接口介绍加载与注册JDBC驱动2. 要素二:URL几种常用数据库的 JDBC URL3. 要素三:用户名和密码4. 数据库连接方式举例连接方式一连接方式二连接方式三连接方式四连接方式五(final版)下期预告使用PreparedStatement实现CRUD操作 一、JDBC概述 1. 数据的持久化 🍎
你一眼就看懂的手写JDBC底层实现原理!
m0_46405589的博客
08-10 2440
最近在学习Spring框架技术,其中JDBC技术常常被用到,但是在框架中使用JDBC技术都是经过封装过后的,我们直接可以进行SQL语句的CRUD操作。 这样虽然方面了我们操作,但若是我们想彻底理解JDBC底层实现原理,还是应该将整个流程原始的写下来,这样有利于我们了解JDBC底层的实现技术。 话不多说,我们开始吧! 概述 在 Java 中,数据库存取技术可分为如下几类: 1.JDBC 直接访问数据库 2.JDO 技术(Java Data Object) 3.第三方 O/R 工具,如 Hibernate,
JDBC手写工具类附详细步骤
小菜鸟的大博客
08-19 1350
package JUtils; import com.alibaba.druid.pool.DruidDataSourceFactory; import driudDemo.Druid; import javax.sql.DataSource; import java.io.IOException; import java.sql.Connection; import java.sql...
手写mybatis
12-07
手写Mybatis的第一步是实现基于JDBC的数据库访问。这通常涉及以下步骤: 1. 数据库连接:通过Java的`java.sql.DriverManager`获取数据库连接,需要提供数据库驱动类名、URL、用户名和密码。 2. 创建Statement或...
手写Hibernate 步骤(图,文字)以及原因
11-18
以下是对手写Hibernate步骤的详细解释: 1. **初始化**: - 首先,你需要配置`hibernate.cfg.xml`文件,其中包含了数据库连接信息,如URL、用户名、密码,以及映射文件的位置。这些信息会被读入并存储在内存中的...
02-01-11-基于Spring JDBC手写定制自己的ORM框架1
08-04
在本课程"02-01-11-基于Spring JDBC手写定制自己的ORM框架1"中,我们将探讨如何利用Spring的JdbcTemplate设计理念,来构建一个自定义的ORM(对象关系映射)框架。ORM框架的主要目的是简化Java应用程序与数据库之间的...
Jdbc 和hibernate
05-26
2. **JDBC的基本步骤**: - 加载并注册驱动 - 建立数据库连接 - 创建Statement或PreparedStatement对象 - 执行SQL查询或更新 - 处理结果集 - 关闭资源 然而,尽管JDBC提供了通用的数据库访问方式,但直接使用...
springSourceCode:手写spring
05-11
此外,Spring 还提供了大量其他模块,如 JDBC、ORM(对象关系映射)、缓存、任务调度等,它们都以模块化的方式集成在框架中,方便开发者选择和使用手写 Spring 的过程中,我们将逐步实现这些核心功能,理解其...
说说if和switch的区别?
热门推荐
紫乾2014的博客
08-23 1万+
1.if和switch判断条件的数据类型不同,if的判断条件数据类型是布尔类型,switch的判断条件数据类型一般是int类型。 2.if elseif 流程语句中可以允许有多个判断条件为true但只会执行第一个判断条件为true的语句体,switch语句中case条件取值是不能重复的。 3.写法上,当if 流程语句中只有一个判断条件的时候语句体的{}可以省略不写,switch语句中只有一个case条件语句体的{}也不能省略,当switch语句有多个case时,每个case后面的break关键字不能省略
构造方法和普通方法的区别?
紫乾2014的博客
10-28 1万+
1、格式不同 构造方法定义没有返回值类型,普通方法有返回值类型。 2、作用不同 构造方法一般是用来给成员变量初始化,普通方法的作用视需求而定。 3、调用方式不同 构造方法是创建对象时调用,普通方法是通过对象调用或者是用类名来调用静态方法。 4、执行方式不同 构造方法只会在创建对象的时候执行一次,普通方法可以被多次执行。 ...
说说++1和1++的区别?
紫乾2014的博客
07-02 7881
+1是先做自增再做其他运算,1++是先做其他运算再自增,比如int i =1;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值