【JavaWeb】67:这是一张只有程序员能看懂的图片

最新推荐文章于 2021-08-24 16:44:20 发布
最新推荐文章于 2021-08-24 16:44:20 发布
阅读量720 收藏
点赞数 5
分类专栏: 零基础自学Java 文章标签: 数据库 java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41228864/article/details/106895693
版权
本文通过一个登录案例介绍SQL注入,解释了一张只有程序员能看懂的图片背后的含义。在登录过程中,由于字符串拼接导致SQL注入,允许恶意用户绕过验证。接着,文章详细讲解了预编译SQL(PreparedStatement)如何防止此类攻击,强调其在提高效率和安全性方面的优势。
摘要由CSDN通过智能技术生成

今天是刘小爱自学Java的第67天。

感谢你的观看,谢谢你。

话不多说,开始今天的学习:

在这里插入图片描述

在某技术论坛上曾流传过一张图片。

这张图片只有程序员能看懂。

其它人看到都是一脸懵逼,而程序员看到则是会心一笑。

图片如下:

在这里插入图片描述
而这其中就牵扯到数据库里的一个知识点:sql注入

以一个登录案例来说明这个知识点。

一、登录案例

我们用的很多软件,都有一个用户名和密码,用户的很多数据都是被存在该软件服务器里面的。

用户登录时需要保证用户名和密码正确才能登录成功。

好,现在我们来模拟这一场景。

用sql语句创建一个用户信息表,然后添加数据,这也算是对前几天知识点的一个复习:

在这里插入图片描述

当然现实里的用户信息肯定不是我们自己在数据库中创建的。这边仅仅只是为了演示方便。

现在要模拟用户登录的案例,业务逻辑如下:

  • 用户名是唯一的。
  • 用户登录要保证用户名和密码都要正确,缺一不可。
最低0.47元/天 解锁文章
刘小爱
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
只有程序员能看懂的图,让你笑出八块腹肌
weixin_44040460的博客
02-11 876
1、看实习生编码的时候,我的表情... 2、当我尝试进入BIOS 3、当我测试刚写完的代码 如果有想学习ja va的同学,可来我们的ja va技术学习扣qun的哦:74544,6493里面免费送整套系统的ja va教程! 4、程序员头疼的 4 种原因 难度不亚于女朋友问你错在哪? ​5、程序员的工作 vs 程序员的工资 愿世界待我温柔啊   欢迎关注胖胖程...
只有程序员才能懂的20张图
陈宇明
08-12 183
点击上方蓝字关注公众号码个蛋第335次推文只改了一行代码……诶?我刚刚是不是删了个文件?程序员VS产品经理西二旗暴雨天L5级别的自动驾驶200个需求够不够特洛伊木马与Windows防火墙...
程序员那些年的斗智斗勇!!!
Harry的博客
02-12 720
程序员那些年的斗智斗勇!!! 首发 | 明哥的江湖(ID:code_gg_home) 「1」外包产品交付,给客户演示时 「2」与领导斗智斗勇,躲猫猫 「3」领导总是能识破程序员的小伎俩 「4」程序员真实工作精神状态 「5」甲方与乙方 「6」 去了东南亚之后的程序员 「7」 客户现场遇到一个bug 「8」 周末被叫去加班,就像 「9」程序员跑代码测试时的心理状态 ...
最强sql注入,程序员惹不起
liguangyao213的博客
08-02 1213
SQL注入是网站漏洞中常见的一种高危漏洞,该漏洞一旦被利用极大可能将数据库脱掉。 看下面这幅图,这可是个很有技术含量的号牌遮挡!! 这幅图中字幕满足sql注入中三个条件: 闭合代码中sql注入语法 ZU 0666’,0,0); 写入自己想操作的语句 DROP DATABASE TABLICE; 注释掉后台代码中其他sql语句 -- SQL注入原理...
SQL注入及其实践
郭同学如是说
03-24 2072
SQL Injection的原因和危害 原因 在输入的字符串之中注入SQL指令,恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,遭到破坏或是入侵 下图可以很好的表示SQL注入,车牌被识别后,系统会执行drop database指令删除数据库 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OJS67coF-1616555090118)(D:%5Ctyporapic%5Cimage-20210323075103619.png)] 下面的漫画中,该学生的姓名为“Rober
教材源码_javaweb_黑马程序员Javaweb源码_
09-30
黑马程序员是一家知名的IT教育机构,他们提供的Javaweb教材源码是为了帮助学员深入理解和实践Web开发技术。下面将详细介绍JavaWeb的基本概念、核心技术和黑马程序员源码在学习过程中的作用。 1. **JavaWeb基础** ...
javaweb项目:校园宿舍管理系统.zip
最新发布
06-11
javaweb项目:校园宿舍管理系统.zip javaweb项目:校园宿舍管理系统.zipjavaweb项目:校园宿舍管理系统.zipjavaweb项目:校园宿舍管理系统.zipjavaweb项目:校园宿舍管理系统.zipjavaweb项目:校园宿舍管理系统....
JavaWeb程序开发进阶》-黑马程序员配套资源ppt.zip
07-19
JavaWeb程序开发进阶》是一本深入探讨JavaWeb技术的教材,由黑马程序员提供配套的教学资源PPT。这些PPT涵盖了多个关键章节,旨在帮助学习者系统地掌握JavaWeb开发的核心技能。以下是对各章节内容的详细解读: 1. ...
JavaWeb项目:JavaWeb01
08-20
基础知识代码结合
JavaWeb:这是javaweb课程的上课写的案例源代码
03-24
这个压缩包"JavaWeb-master"很可能是某个JavaWeb课程的教学实例源代码仓库,它可能包含了多个项目的完整结构和源代码,让学生能够学习和理解实际开发过程。 在JavaWeb开发中,我们通常会涉及到以下几个关键知识点:...
小区车辆管理系统(2)
阳光宅男的博客
08-24 708
课程笔记Day32 准备工作 案例代码 第一章 准备工作 第01节 数据表的准备 1、数据库的准备 -- 1. 删除数据库 DROP DATABASE IF EXISTS mydb11; -- 2. 创建数据库 CREATE DATABASE IF NOT EXISTS mydb11; -- 3. 使用数据库 USE mydb11; 2、使用的用户表 表字段展示 uid uname upass remember 建表语句 -- 1. 删除
车牌号 字典 mysql_mysql常用字典表(完整版)
weixin_29796279的博客
01-28 1228
本节内容:mysql数据库中的常用字典表。1、显示数据库列表复制代码 代码示例:mysql>show databases;说明:其中字典库是:information_schema,其中常用字典表:INFORMATION_SCHEMA.SCHEMATA --数据库中所有数据库信息INFORMATION_SCHEMA.TABLES --存放数据库中所有数据库表信息INFORMATION_SC...
drop database正确姿势
不才伟才的博客
06-09 2894
你以为 drop database就可以跑路了吗? USE master GO drop database BI_ABC; 报错:无法删除数据库 "XXXX",因为该数据库当前正在使用 正确姿势: USE MASTER GO DECLARE @dbname SYSNAME SET @dbname = 'BI_ABC' --BI_ABC是要删除的数据库库名 DECLARE @s NVARCHAR(1000) DECLARE tb CURSOR L..
Oracle 10g新增DROP DATABASE命令
weixin_34023982的博客
07-30 83
在10g以前,要彻底删除数据库,只有两个方法,一个是利用DBCA图形化工具删除数据库,另外一个就是关闭数据库后,手工删除数据文件、控制文件以及日志文件的方法。 从10g开始,Oracle提供了DROP DATABASE的语法,使得数据库的删除变得非常的简单。 不过DROP DATABASE还是有一定的限制条件的: SQL> conn / as sysdba Connected. SQL&gt...
删除数据库
weixin_34111819的博客
01-28 1624
drop命令用于删除数据库drop命令格式:drop database <数据库名>;例如,删除名为 xhkdb的数据库:mysql> drop database xhkdb;[例子1] 删除一个已经确定存在的数据库: mysql> drop database drop_database; Query OK, 0 rows affected (0.00 sec)[...
mysql执行dropdatabase_mysqldropdatabase删除数据库命令实例讲解
weixin_32568425的博客
02-18 1441
mysql drop database命令用于删除一个数据库,如果试图使用drop database命令删除一个不存在的数据库,那么那么你会收到此错误:ERROR 1008 (HY000): Can't drop database 'tutorial_database'; database doesn't exist,本文章向大家介绍mysql drop database使用实例。首先在使用dro...
SQLdrop database语句删除数据库
最有趣的编程
02-28 3963
drop database
渔夫数据库笔记
12-30 3763
在10G之前我们如果要删除一个数据库,要么通过DBCA图形界面,要么就使用操作系统命令删除掉数据库的所有物理文件,10g开始ORACLE提供DROP DATABASE语法用来删除数据库。    不过DROP DATABASE还是有一定的限制条件的:  SQL> conn / as sysdba Connected. SQL> drop database; drop databas
JavaWeb开发课程标准:打造专业Web程序员
JavaWeb应用开发》课程标准是一份针对云计算技术与应用专业的专业必修课程,旨在培养学生的JavaWeb应用开发能力。课程设计充分考虑到行业需求,以"开发"和"应用"为核心,采用基于工作过程的专业建设模式,强调实践...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘小爱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值