JDBC__03__PreparedStatement用法

最新推荐文章于 2024-10-01 22:12:42 发布
最新推荐文章于 2024-10-01 22:12:42 发布
阅读量83 收藏
点赞数
文章标签: java jdbc 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42895153/article/details/104655602
版权 
package com.bjpowernode.jdbc;

import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

/**
 * 1.解决sql注入?
 * 只要用户提供的信息不参与SQL语句的编译过程,问题就解决了。
 * 要想用户信息不参与SQL语句的编译,那么必须使用java.sql.PreparedStatement
 * PreparedStatement继承了java.sql.Statement
 * 2.对比Statement和PreparedStatement
 * -Statement存在sql注入问题,PreparedStatement解决了sql注入问题
 * -Statement编译一次,执行一次。PreparedStatement编译一次,执行n次。PreparedStatement效率较高一些
 * -PreparedStatement会在编译阶段做类型的安全检查
 * PreparedStatement使用较多
 */
public class JDBCTest06 {
    public static void main(String[] args) {
        // 初始化界面
        Map<String,String> userLoginInfo = initUI();
        //验证用户名和密码
        boolean loginSuccess = login(userLoginInfo);
        //输出结果
        System.out.println(loginSuccess ? "登陆成功" : "登陆失败");
    }

    /**
     * 用户登陆
     * @param userLoginInfo 用户登陆信息
     * @return false表示失败,true表示成功
     */
    private static boolean login(Map<String, String> userLoginInfo) {
        //打标记
        boolean loginSuccess = false;
        String loginName = userLoginInfo.get("loginName");
        String loginPwd = userLoginInfo.get("loginPwd");
        //JDBC代码
        Connection conn = null;
        PreparedStatement ps = null; //这里使用PreparedStatement(预编译的数据库操作对象)
        ResultSet res = null;

        try {
            //1.注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            //2.获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","root");
            //3.获取预编译的数据库操作对象
            //以下是SQL语句的框子,其中一个?表示一个占位符,一个?将来接收一个"值",注意:占位符不能用单引号括起来。
            String sql = "select * from t_user where loginName = ? and loginPwd = ?";
            //程序执行到此处,会发送sql语句框子给DBMS,然后DBMS进行sql语句的预先编译
            ps = conn.prepareStatement(sql);
            //给占位符?传值(第1个问号下标是1,第2个问号下标是2,JDBC中下标从1开始)
            ps.setString(1,loginName);
            ps.setString(2,loginPwd);
            //4.执行sql

            // 以上正好完成了sql语句的拼接,以下代码的含义是:发送sql语句给DBMS,DBMS进行sql编译
            //正好将用户提供的"非法信息"编译进去。导致了原sql语句的含义被扭曲了
            //5.导致sql注入的根本原因是什么?
            //用户输入的信息中含有sql语句的关键字,并且这些关键字参与了sql语句的编译过程,导致sql语句的原意被扭曲,进而达到sql注入
            res = ps.executeQuery();
            //5.处理结果集
            if (res.next()){
                loginSuccess = true;
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            //6.关闭资源
            if (res != null){
                try {
                    res.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }

            if (ps != null){
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }

            if (conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }


        return loginSuccess;
    }

    /**
     * 初始化用户界面
     * @return 用户输入的用户名和密码等登陆信息
     */
    private static Map<String, String> initUI() {
        Scanner s = new Scanner(System.in);

        System.out.println("用户名: ");
        String loginName = s.nextLine();

        System.out.println("密码: ");
        String loginPwd = s.nextLine();

        Map<String,String> userLoginInfo = new HashMap<>();
        userLoginInfo.put("loginName",loginName);
        userLoginInfo.put("loginPwd",loginPwd);
        return userLoginInfo;
    }


}
zcfdvv
关注
jdbc.zip_java jdbc_java+jdbc_jdbc_jdbc Java_zip
09-24
客户端可能会使用JDBC API建立与服务器的连接,创建Statement或PreparedStatement对象,然后执行SQL语句。这些语句可以是SELECT、INSERT、UPDATE或DELETE,用于获取、添加、修改或删除数据库中的数据。 `Server....
Jdbc.zip_JDBC_Driver
09-23
此外,为了提高性能和防止SQL注入,可以考虑使用`PreparedStatement`代替`Statement`。 总结一下,"Jdbc.zip_JDBC_Driver"可能包含的是关于如何在Java项目中配置和使用JDBC驱动管理器类`DriverManager`来连接MySQL...
JDBC.zip_jdbc_jdbc 工具
09-23
2. **建立连接**:然后,使用`DriverManager.getConnection()`方法建立到MySQL服务器的连接。这需要提供数据库URL、用户名和密码,如`Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/...
JDBC.rar_java jdbc_jdbc
09-19
5. **执行SQL语句**: 使用`Statement`或`PreparedStatement`的`executeQuery()`或`executeUpdate()`方法执行SQL。前者用于SELECT语句,返回`ResultSet`;后者用于INSERT、UPDATE、DELETE等操作。 6. **处理...
jdbc.rar_java jdbc_达内
09-21
6. **事务管理**:JDBC支持ACID(原子性、一致性、隔离性和持久性)特性,可以使用`Connection`对象的`commit()`和`rollback()`方法来控制事务。 7. **批处理**:对于多个相似的SQL操作,JDBC提供批处理功能,可以...
基于Hive和Hadoop的哔哩哔哩网站分析系统
图南的博客
09-27 595
本项目是一个基于大数据技术的哔哩哔哩平台分析系统,旨在为用户提供全面的哔哩哔哩视频数据和深入的用户行为分析。系统采用 Hadoop 平台进行大规模数据存储和处理,利用 MapReduce 进行数据分析和处理,通过 Sqoop 实现数据的导入导出,以 Spark 为核心进行高效的数据处理。整个系统结合了大数据处理技术,为用户提供精准的内容推荐和深入的用户兴趣分析,帮助平台更好地了解视频趋势和用户需求。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 240
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Spring Cloud全解析:服务调用之OpenFeign集成OkHttp
Lxn2zh的博客
09-30 461
HTTP连接需要进行TCP三次握手,是一个比较耗时的操作,一般我们不直接使用HttpURLConnection,而是使用HttpClient/okHttp等支持连接池的客户端工具,以Feign集成OkHttp为例。OpenFeign本质是HTTP来进行服务调用的,也就是需要集成一个Http客户端。默认是HttpURLConnection方式,也就是jdk中提供的最原始的那个。要开启OkHttp ,还需要在YML 中添加开启配置项,默认是关闭的。使用的是Client接口来进行请求的。
Java内存布局
阿呆的专栏
10-01 692
64位 JVM 不启用指针压缩时:Object Header 大小是16字节。64位 JVM 启用指针压缩时(默认):Object Header 大小是12字节。32位 JVM:Object Header 大小是8字节。JVM在默认情况下启用指针压缩,但如果堆内存超过32GB,就会禁用指针压缩。32GB是压缩指针的最大寻址范围。超过32GB的堆内存中,压缩指针带来的性能提升并不显著,而且需要解压指针反而可能增加开销。
C#基础:掌握控制流语句,构建灵活的程序逻辑
学习和分享
09-28 296
在C#中,控制流语句是用来控制程序执行流程的重要部分。它们允许你根据条件执行不同的代码块,或者重复执行某些代码块直到满足特定条件。
进程管理工具:非daemon进程管理工具supervisor
happy_king_zi的博客
09-29 1090
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 620
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
Java - LeetCode面试经典150题(二)
心如冰清,天塌不惊
09-28 837
否则,返回 false。给定一个整数数组 nums 和一个整数目标值 target,请你在该数组中找出 和为目标值 target 的那两个整数,并返回它们的数组下标。遍历字符串数组,将其中的字符串,进行排序,这样就形成一个唯一的字符串了,之后将原字符串追加到这个排序完的字符串映射的String列表中。这里的 遵循 指完全匹配,例如, pattern 里的每个字母和字符串 s 中的每个非空单词之间存在着双向连接的对应规律。将magazine中的每个字符的个数记录下来,用map映射成。
第十三届蓝桥杯真题Java 斐波那契与7(持续更新)
音符犹如代码的博客
09-29 314
这是一道结果填空的题, 你只需要算出结果后提交即可。本题的结果为一 个整数, 在提交答案时只填写这个整数, 填写多余的内容将无法得分。斐波那契数列的递推公式为: Fn=Fn−1+Fn−2Fn​=Fn−1​+Fn−2​, 其中 F1=F2=1F1​=F2​=1。请问, 斐波那契数列的第 1 至 202202011200 项(含)中, 有多少项的个位 是 7。
【hot100-java】【合并两个有序链表】
m0_73629042的博客
09-30 327
记忆中,两个指针合并即可。
Java中ResultSet接口的详细介绍
2301_77032029的博客
09-28 441
ResultSet接口是Java JDBC API中的一个核心接口,用于表示从数据库查询返回的结果集。它允许用户遍历查询结果,并从中提取数据。ResultSet接口代表从数据库查询返回的结果集,它提供了以下功能:遍历结果集:允许用户向前或向后移动指针,以便访问结果集中的每一行。
Linux上Java项目环境安装
2301_76556912的博客
09-25 370
【代码】Linux上Java项目环境安装。
JavaScript Set基础与实战应用
最新发布
软考鸭
10-01 190
Set是JavaScript中一个非常有用的数据结构,它提供了一种存储唯一值的方式。通过掌握Set的基本用法、特性以及高级操作,你可以在开发过程中更加灵活地处理集合数据。无论是去除数组中的重复元素,还是进行集合运算,Set都能提供简洁而高效的解决方案。
影院管理新思路:小徐的Spring Boot实践
2402_85758349的博客
09-28 956
Tomcat是非常受欢迎的服务器,因为它具有较好的扩展性,而且在运行的时候不需要太多的系统资源,拥有程序员所需要的收发邮件功能,还能够支持负载平衡,该程序能够不断的更新,程序员能够根据自己的需要增加新的功能。排错它是针对自己所知道的错误来做的事情并进行解决的。系统测试它是对做完一个系统进行最后的一项工作,因为我们在做系统的时候,在进行编码以后可以开始对软件进行测试,在测试当中我们可以找出这个软件的错误与缺陷,这样我们可以及时处理,不影响后期正常的使用,同时也方便我们在后期使用过程中出现的问题容易去找出。
mysql preparedstatement insert_mysql数据库__Jdbc直接操作__PreparedStatement__insert
06-09
好的,您的问题是关于使用 JDBC 直接操作 MySQL 数据库进行 PreparedStatement 的插入操作。下面是示例代码: ```java import java.sql.Connection; import java.sql.DriverManager; import java.sql....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值