JDBC 登录案例、从键盘输入用户名和密码,判断用户是否成功,sql注入问题

最新推荐文章于 2023-03-11 10:13:20 发布
最新推荐文章于 2023-03-11 10:13:20 发布
阅读量2.7k 收藏 14
点赞数 2
分类专栏: JDBC 文章标签: jdbc 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43472877/article/details/105313088
版权

需求:

  1. 通过键盘录入用户名和密码
  2. 判断用户否登录成功

1.创建表

CREATE TABLE IF NOT EXISTS USER(
	id INT PRIMARY KEY AUTO_INCREMENT,
	username VARCHAR(20),
	PASSWORD VARCHAR(20)
);
SELECT * FROM USER;

INSERT INTO USER VALUES (1,'james','12456');
INSERT INTO USER VALUES (2,'kevin','753461');

在这里插入图片描述

2. main测试类

package cn.abc.jdbc;

import cn.abc.util.JDBCUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

public class JdbcDemo06 {

    public static void main(String[] args) {
        Scanner sc= new Scanner(System.in);
        System.out.println("请输入用户名:");
        String name = sc.nextLine();
        System.out.println("请输入密码:");
        String password = sc.nextLine();
        if(check(name,password)){
            System.out.println("登录成功!");
        }else{
            System.out.println("用户名或密码错误!");
        }
    }

    public static boolean check(String name,String password){
        if (name==null||password==null){
            return false;
        }
        Connection conn=null;
        Statement stmt=null;
        ResultSet rs=null;
        try {
            conn = JDBCUtils.getConnection();//工具类连接
            stmt = conn.createStatement();

            String sql = "select * from user where username='"+name+"' and password='"+password+"'";
            rs = stmt.executeQuery(sql);
            return rs.next();
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            JDBCUtils.close(rs,stmt,conn);//工具类释放资源
        }
        return false;
    }
}

工具类

package cn.abc.util;

import java.io.FileReader;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;

//JDBC工具类
public class JDBCUtils {
    private static String url;
    private static String user;
    private static String password;
    private static String driver;
    //静态代码块
    static {
        //读取资源文件,获取值
        try {
            //1.创建Properties集合类
            Properties pro =new Properties();
            //2.加载文件
            pro.load(new FileReader("src/jdbc.properties"));

            //3.获取数据,赋值
            url = pro.getProperty("url");
            user = pro.getProperty("user");
            password = pro.getProperty("password");
            driver = pro.getProperty("driver");

            //4.注册驱动
            Class.forName(driver);

        } catch (IOException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    //获取连接的工具方法
    //返回连接对象
    public static Connection getConnection() throws SQLException {

        return DriverManager.getConnection(url,user,password);
    }

    //释放资源
    public static void close(Statement stemt, Connection conn){
        if(stemt!=null){
            try {
                stemt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if(conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    public static void close(ResultSet rs, Statement stemt, Connection conn){
        if(rs!=null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(stemt!=null){
            try {
                stemt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if(conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

}

在这里插入图片描述

补充——

这里存在sql注入问题。密码如果输入一个恒等式,例如

SELECT * FROM USER
WHERE username ='dawda' AND PASSWORD = 'a' OR 'a' = 'a';

使用PreparedStatement防止sql注入问题

    public static boolean check(String name,String password){
        if (name==null||password==null){
            return false;
        }
        Connection conn=null;
        PreparedStatement pstmt=null;
        ResultSet rs=null;
        try {
            conn = JDBCUtils.getConnection();

            String sql = "select * from user where username= ? and password=? ";

            pstmt = conn.prepareStatement(sql);

            //给?赋值
            pstmt.setString(1,name);
            pstmt.setString(2,password);

            //执行不需要传参
            rs = pstmt.executeQuery();

            return rs.next();
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            JDBCUtils.close(rs,pstmt,conn);
        }
        return false;
    }
}
_七七
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java实现控制台登录(控制台输入的数据与数据库中的数据匹配) 注册
沙漠皇帝本拉登
03-23 1万+
登录 说明:从控制台输入用户名密码,然后从数据库中查询该用户是否存在,如果存在, 将数据信息保存在User类的对象中,返回该类的对象控制台输出欢迎登录,如果不存在,控制台输出登录失败 前提:已建好一张数据库表,如下图所示: User类 package com.lanou3g.jdbc; import java.sql.Date; public class User {...
java web实现用户登录注册_javaweb_jdbc_servlet_
10-03
实现简单的用户注册登录功能和前后台交互,登录主页后显示用户信息。使用两张表分别是用户信息表和登录日志表。
JAVA-使用JDBC写一个简单的登录注册和查询
风口浪尖的博客
01-08 2468
先创建数据库 -- 这里用的数据库是mysql CREATE TABLE users( id INT PRIMARY KEY AUTO_INCREMENT,-- 给id添加主键和自增长 userName VARCHAR(20) UNIQUE,-- 给userName唯一 PASSWORD VARCHAR(20) ); INSERT INTO users VALUES(NULL,'张三','aaa111'),(NULL,'李四','bbb222'),(NULL,'王五','c
JDBC常规步骤、控制台模拟实现登录注册
浅然的专栏
03-24 2063
通过JDBC实现控制台注册登录用户名密码 先说说JDBC数据库之间的操作常规步骤 一、SQL语句为DQL(查询语句) 注册驱动:Class.forName() 获取数据库连接:DriverManager.getConnection(url,user,password) 创建SQL语句框架:String sql=”“ 进行SQL语句预编译:conn.prepareS...
mysql学习(6):使用jdbc模拟用户登录LogIn
欢迎来到Jimmy的博客
01-01 1798
jdbc是连接java和mysql等数据库的重要环节,在了解了java操作数据库必要的几个类之后,我们写一个模拟用户登录的代码加强对于jdbc的学习 一,前期准备 首先mysql的库中要有user表,如: username password admin 123456 二,eclipse中新建工程,导入mysql jar包 首先我们将“得到数据库连接”和“关闭资源”这些重
02_02_java 数据库操作JDBC
weixin_41596178的博客
02-19 300
JDBC 概述 什么是JDBC JDBC(Java Data Base Connectivity) 是 Java 访问数据库的标准规范.是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范。 JDBC 原理 JDBC是接口,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库!每个数据库厂商都需 要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生成厂商提供。 总结:J
JDBC用户名密码输入问题
12-19
在这个问题中,虽然没有直接涉及到JDBC的使用,但我们可以讨论如何在JDBC连接中处理用户名密码,以及提供的代码片段中涉及的用户输入处理。 在给出的代码中,程序通过`BufferedReader`类获取用户输入用户名和...
JDBC如何有效防止SQL注入
12-14
SQL注入是一种常见的网络安全威胁,它允许...总的来说,防止SQL注入的关键在于对用户输入的严格管理和控制,以及在数据库访问层面上采用安全的编程实践。结合这些方法,可以显著降低SQL注入的风险,保护系统免受攻击。
JDBC_用户登录案例_前端页面.zip
05-07
3. **验证用户**:使用 JDBC 编写 SQL 查询,检查数据库是否存在匹配的用户名密码。 4. **处理结果**:如果查询成功用户登录成功,可以跳转到主页面;反之,返回错误信息。 5. **安全考虑**:为了增强安全性...
Java-JDBC【源码】JDBC概述、获取连接、SQL注入问题与解决、查询解析
04-30
Java-JDBC【之】JDBC概述、获取连接、SQL注入问题与解决、查询解析 1.JDBC概述 2.操作流程 1.初始化项目,导入`驱动jar包` 2.加载驱动类 3.创建数据库连接对象`Connection` 4.创建`Statement` (此处存在SQL注入问题)...
sqljdbc4-3.0.jar
12-22
3. 创建数据库连接,使用`DriverManager.getConnection()`方法,传入数据库URL、用户名密码。 4. 编写SQL语句,创建Statement或PreparedStatement对象。 5. 执行查询或更新操作,并处理结果集。 6. 完成操作后,...
Java----使用JDBC开发注册和登录功能
程序员阿龙的博客
09-06 3311
Java----使用JDBC开发注册和登录功能
JDBC练习一】通过键盘输入用户名密码判断用户是否登录成功
weixin_44197120的博客
01-22 3192
文章目录0.数据库中表的创建1.配置文件:2.自创JDBC工具类:3.主程序:4.结果: 0.数据库中表的创建 1.配置文件: 文件名:jdbc.properties 文件在src目录下,本程序用到了动态查询文件路径的方式读取文件的 url=jdbc:mysql:///db4 user=root password=root driver=com.mysql.cj.jdbc.Driver 2.自创JDBC工具类: 文件名:JDBCutils.java package com.otkur.util; im
通过JDBC实现用户名密码检验
weixin_45802810的博客
09-02 886
import cn.itcast.utils.JDBCUtils; import java.sql.*; import java.util.Scanner; /** * 练习: * * 需求: * 1. 通过键盘录入用户名密码 * 2. 判断用户是否登录成功 */ public class JDBCDemo9 { public static void main(String[] args) { //1.键盘录入,接受用户名密码 Sca
jdbc mysql登录_JDBC应用、控制台连MySQL接数据库实现学生管理系统的登录注册、增删改查...
weixin_39771351的博客
01-27 211
**=====================连接数据库=====================**package com.sore.jdbc;import java.sql.*;public class Jdbc {static Connection conn=null; //创建连接桥public static void main(String[] args) {try{Class.forN...
【笔记】JDBC的使用
weixin_TB20160103的博客
04-06 1393
0.jdbc的入门使用 1.查询数据库 new Driver()是导包mysql驱动里面的。import com.mysql.jdbc.Driver; 不需要释放资源 Exception in thread "main" java.sql.SQLException: Before start of result set 取数据传入的参数写错了 String url = "jdbc:mysql://localhost:3306/jdbc_demo"; String url = "协议:子
JavaWeb:用户注册登录案例
时代各有不同,青春一脉相承。
01-02 3710
用户登录页面输入用户名密码,提交请求给LoginServlet 在LoginServlet中接收请求和数据[用户名密码] 在LoginServlt中通过Mybatis实现调用UserMapper来根据用户名密码查询数据库表 将查询的结果封装到User对象中进行返回 在LoginServlet中判断返回的User对象是否为null 如果为nul,说明根据用户名密码没有查询到用户,则登录失败,返回"登录失败"数据给前端 如果不为null,则说明用户存在并且密码正确,则登录成功,返回"登录成功"数据给前
JDBC实现登录注册控制台操作)
m0_63324772的博客
03-11 356
下面这个博客是使用JDBC连接到数据库,如果是初步入门学者,建议通过下面这个博客后在进行本博客的操作。本博客是对JDBC的初步学习进行练习,目前还没有连接到WEB端,之后的话会进行更新…
java JDBC练手过程:用户登录功能实现—从前端到后台(包括数据库
天才中年英俊的博客
07-27 3876
登录逻辑: 开发步骤: 创建数据库,创建用户表 写登录页面 写处理登录请求的 Servlet 链接数据库的 DAO—JDBC 登录成功后的页面以及登录该如何处理 准备工作: 1.项目名:JDBCTest 2.数据库创建: 登陆页面: <!DOCTYPE html> <html> <...
如果要在主方法中手动输入用户名用户密码检测是否连接成功数据库java代码
最新发布
06-13
可以使用JavaJDBC API来连接数据库并进行验证。以下是一个示例代码: ```java import java.sql.*; public class DatabaseConnection { public static void main(String[] args) { String url = "jdbc:mysql://localhost:3306/mydatabase"; // 数据库URL String username = ""; // 输入用户名 String password = ""; // 输入用户密码 Connection conn = null; try { // 加载MySQL JDBC驱动程序 Class.forName("com.mysql.jdbc.Driver"); // 获取数据库连接 conn = DriverManager.getConnection(url, username, password); if (conn != null) { System.out.println("数据库连接成功"); } } catch (ClassNotFoundException | SQLException e) { e.printStackTrace(); } finally { // 关闭数据库连接 try { if (conn != null) { conn.close(); } } catch (SQLException e) { e.printStackTrace(); } } } } ``` 在上述代码中,通过输入用户名密码来连接数据库。如果连接成功控制台将打印“数据库连接成功”的消息。如果连接失败,则会抛出异常并打印异常信息。同时,在最后使用finally语句块关闭数据库连接,以确保数据库连接正确释放。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值