用户登录 jdbc结果集 sql注入 PreparedStatement

最新推荐文章于 2022-05-24 07:15:00 发布
最新推荐文章于 2022-05-24 07:15:00 发布
阅读量91 收藏
点赞数
分类专栏: jdbc 文章标签: jdbc mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43141232/article/details/107403029
版权 
需求:用户登录功能实现
 *1. 通过键盘录入用户名和密码
 *2. jdbc查询数据库数据,返回结果集,判断用户是否登录成功
 *3. next有结果就表明数据库有此记录
 
 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
	1. 可以防止SQL注入
	2. 效率更高

package cn.itcast.jdbc;

import cn.itcast.util.JDBCUtils;

import java.sql.*;
import java.util.Scanner;

/**
 * 练习:
 * 		* 需求:
 * 			1. 通过键盘录入用户名和密码
 * 			2. jdbc查询数据库数据,判断用户是否登录成功
 */
public class JDBCDemo9 {

    public static void main(String[] args) {
        //1.键盘录入,接受用户名和密码
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        //2.调用方法
        boolean flag = new JDBCDemo9().login2(username, password);
        //3.判断结果,输出不同语句
        if(flag){
            //登录成功
            System.out.println("登录成功!");
        }else{
            System.out.println("用户名或密码错误!");
        }


    }



    /**
     * 登录方法
     */
    public boolean login(String username ,String password){
        if(username == null || password == null){
            return false;
        }
        //连接数据库判断是否登录成功
        Connection conn = null;
        Statement stmt =  null;
        ResultSet rs = null;
        //1.获取连接
        try {
            conn =  JDBCUtils.getConnection();
            //2.定义sql
            //注意两端都是有单引号的,都是字符串
            String sql = "select * from user where username = '"+username+"' and password = '"+password+"' ";
            System.out.println(sql);
            //3.获取执行sql的对象
            stmt = conn.createStatement();
            //4.执行查询
            rs = stmt.executeQuery(sql);
            //5.判断,只要能查到就是
           /* if(rs.next()){//如果有下一行,则返回true
                return true;
            }else{
                return false;
            }*/
           return rs.next();//如果有下一行,则返回true

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JDBCUtils.close(rs,stmt,conn);
        }


        return false;
    }

    /**
     * 登录方法,使用PreparedStatement实现
     * 防止sql注入,因此有个实现子类
     */
    public boolean login2(String username ,String password){
        if(username == null || password == null){
            return false;
        }
        //连接数据库判断是否登录成功
        Connection conn = null;
        PreparedStatement pstmt =  null;
        ResultSet rs = null;
        //1.获取连接
        try {
            conn =  JDBCUtils.getConnection();
            //2.定义sql
            String sql = "select * from user where username = ? and password = ?";
            //3.获取执行sql的对象
            pstmt = conn.prepareStatement(sql);
            //给?赋值
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            //4.执行查询,不需要传递sql
            rs = pstmt.executeQuery();
            //5.判断
           /* if(rs.next()){//如果有下一行,则返回true
                return true;
            }else{
                return false;
            }*/
            return rs.next();//如果有下一行,则返回true

        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            JDBCUtils.close(rs,pstmt,conn);
        }


        return false;
    }


}
txs小山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC如何有效防止SQL注入
12-14
在Java的JDBC编程中,防止SQL注入至关重要,以下是一些有效的策略: 1. **预编译SQL语句(PreparedStatement)**: 使用`PreparedStatement`代替`Statement`是防止SQL注入的基本方法。预编译的SQL语句将参数化查询...
Java面试知识点(十八)结果 (ResultSet)全面解析
程序员世杰
05-14 4454
结果 (ResultSet) 是数据中查询结果返回的一种对象,可以说结果是一个存储查询结果的对象,但是结果并不仅仅具有存储的功能,他同时还具有操纵数据的功能,可能完成对数据的更新等。 结果读取数据的方法主要是 getXXX () ,他的参数可以使整型表示第几列(是从 1 开始的),还可以是列名。返回的是对应的 XXX 类型的值。如果对应那列时空值,XXX 是对象的话返回 XXX 型的空...
Springboot整合SpringSecurity 05-使用JDBC实现认证和授权
枫林晚丶的博客
09-13 5318
Springboot整合SpringSecurity 05-使用JDBC实现认证和授权 前面的章节中,我们都是使用的InMemoryUserDetailsManager内存保存的用户信息,但是通常我们开发中常用的一般都是数据库来保存数据。 所以本章我们使用JDBC来实现认证和授权。 1.添加jdbc相关依赖和配置。 1.1 在pom.xml中添加数据库支持。 <dependencies&gt...
jdbc 认证mysql_JDBC-用户登录验证(解决sql注入
weixin_29159127的博客
02-01 238
解决sql注入问题使用预编译操作对象PreparedStatement,就可以让用户输入的信息不参与sql语句的编译,问题就解决了import java.util.HashMap;import java.util.Map;import java.util.Scanner;import java.sql.*;// 需求:实现用户登录功能// 描述:提供一个登陆的入口,可以让用户输入用户名和密码,提交...
JDBC 预防sql注入问题与解决方法[PreparedStatement]
心态的博客
05-24 766
JDBC 预防sql注入问题与解决方法[PreparedStatement]登录页面必会基础
sqljdbc4,SQLserver架包
07-26
4. **预编译SQL语句**:预编译语句(PreparedStatement)能防止SQL注入攻击,并且在多次执行相同SQL时有更优的性能,因为服务器端只需解析一次SQL模板。 5. **事务管理**:sqljdbc4支持JDBC的事务控制,可以进行...
Java使用PreparedStatement接口及ResultSet结果的方法示例
08-27
`作为占位符,这使得SQL语句更安全,因为它可以防止SQL注入攻击。接着,我们创建`PreparedStatement`对象,并通过`setXXX`方法设置占位符对应的值。这些方法会根据数据类型自动转换Java对象为适合数据库存储的格式。...
sqljdbc和sqljdbc4 sqlserver最新驱动
04-21
在实际使用时,要注意安全最佳实践,比如避免SQL注入,使用预编译的PreparedStatement,及时关闭数据库连接,以及考虑使用连接池以提高性能和资源管理。 7. 兼容性: 这些驱动通常兼容各种SQL Server版本,包括...
Mybatis防止sql注入的实例
08-30
其实在框架底层,是jdbc中的PreparedStatement类在起作用,PreparedStatement是我们很熟悉的Statement的子类,它的对象包含了编译好的sql语句。这种“准备好”的方式不仅能提高安全性,而且在多次执行一个sql时,...
jdbc查询语句 select
qq_43141232的博客
07-16 3746
package cn.itcast.jdbc; import java.sql.*; /** * 执行DDL语句 */ public class JDBCDemo7 { public static void main(String[] args) { Connection conn = null; Statement stmt = null; ResultSet rs = null; try { //1.
jdbc删除数据delete
qq_43141232的博客
07-16 3594
package cn.itcast.jdbc; import cn.itcast.util.JDBCUtils; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; /** * account表 删除一条记录 */ public class JDBCDemo4 { public static void main
jdbc插入数据 insert into
qq_43141232的博客
07-16 1708
package cn.itcast.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; /** * account表 添加一条记录 insert 语句 */ public class JDBCDemo2 { public static void main(String[] args) {
jdbc ddl 建表语句 create table
qq_43141232的博客
07-16 659
package cn.itcast.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; /** * 执行DDL语句 */ public class JDBCDemo5 { public static void main(String[] args) { Connection conn =
jdbc 修改数据update
qq_43141232的博客
07-16 347
package cn.itcast.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; /** * account表 修改记录 */ public class JDBCDemo3 { public static void main(String[] args) { Connection
相对路径 获取src目录下的文件 jdbc工具类
qq_43141232的博客
07-17 325
src下目标文件jdbc.properties的 path获取 ClassLoader classLoader = JDBCUtils.class.getClassLoader(); URL res = classLoader.getResource("jdbc.properties"); String path = res.getPath();//获取字符串路径 /** * JDBC工具类 */ public class JDBCUtils { private static Stri
c3p0连接池
qq_43141232的博客
07-17 196
1、导入jar包 c3p0-0.9.5.2.jar mchange-commons-java-0.2.12.jar mysql-connector-java-5.1.37-bin.jar 在项目模块的src下创建配置文件名称有规定:c3p0.properties 或者 c3p0-config.xml 内容如下: <c3p0-config> <!-- 使用默认的配置读取连接池对象 --> <default-config> <!-- 连接参数 --&g
jdbc 对象 合 练习
qq_43141232的博客
07-17 140
查询emp表的数据将其封装为对象,然后装载合,返回。 1、将数据从数据库查出 2、数据赋值给emp对象 3、将对象存入ArrayList合中供使用 mysql数据的准备 1、建表: create table emp( id int, ename varchar(255), job_id int , mgr int, joindate date, salary double, bonus double, dept_id int ); 2、插入数据: insert into
jdbc 对象 合 练习 工具类 JDBCUtils
qq_43141232的博客
07-17 139
工具类代码 package cn.itcast.util; import java.io.FileReader; import java.io.IOException; import java.net.URL; import java.sql.*; import java.util.Properties; /** * JDBC工具类 */ public class JDBCUtils { private static String url; private static String
jdbc 工具类 JDBCUtils
qq_43141232的博客
07-17 101
自己在代码中写上,为了去掉jdbc操作的繁琐代码。 /** * JDBC工具类 */ public class JDBCUtils { private static String url; private static String user; private static String password; private static String driver; /** * 文件的读取,只需要读取一次即可拿到这些值。使用静态代码块 */
原生JDBC如何防止SQL注入
最新发布
07-08
原生JDBC中可以通过使用参数化查询来防止SQL注入攻击。SQL注入是一种攻击方式,通过在用户输入中插入恶意的SQL代码,从而破坏数据库的完整性和安全性。 使用参数化查询可以将用户输入的值作为参数传递给SQL语句,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值