JDBC(二)用户登录业务介绍、配置idea

最新推荐文章于 2024-05-06 22:35:09 发布
最新推荐文章于 2024-05-06 22:35:09 发布
阅读量230 收藏 1
点赞数
分类专栏: 锦到说Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43568982/article/details/115368380
版权

通过反射机制完成注册

观察源码,可以看出已经写了注册的方法,所以通过反射拿到class文件
在这里插入图片描述

package JDBCTEST;

import java.sql.*;


public class JDBCTest04 {
    public static void main(String[] args) {
        Connection connection = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            System.out.println("register is ok");

            String url = "jdbc:mysql://localhost:3306/mysql";
            String user = "root";
            String password = "333";

            connection = DriverManager.getConnection(url, user, password);
            System.out.println("database connection object is " + connection);

        } catch (SQLException | ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

在这里插入图片描述

报错记录

想通过ResourceBundle来配置

package JDBCTEST;
import java.sql.*;
import java.util.ResourceBundle;

public class JDBCTEST05 {
    public static void main(String[] args) throws Exception {

        ResourceBundle resourceBundle = ResourceBundle.getBundle("JDBC_Test");
        String MyDriver = resourceBundle.getString("MyDriver");
        String url = resourceBundle.getString("url");
        String user = resourceBundle.getString("user");
        String password = resourceBundle.getString("password");
        Connection connection = null;
        try {
            Class.forName(MyDriver);
            System.out.println("register is ok");

            connection = DriverManager.getConnection(url, user, password);
            System.out.println("database connection object is " + connection);

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

然后配置文件也放在同一个目录下的

MyDriver="com.mysql.cj.jdbc.Driver"
url="jdbc:mysql://localhost:3306/mysql";
user="root";
password="333";

但是始终报错
Exception in thread “main” java.util.MissingResourceException: Can’t find bundle for base name JDBC_Test

这个问题百度了还是找不到,所以先搁置一下吧

更新一下:又重新配置了一个空的Project,可以使用,之前这个添加jar包报了以下错误
在这里插入图片描述

处理查询结果集

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class JDBC20210330 {
    public static void main(String[] args) {
        Connection connection = null;
        Statement statement = null;
        ResultSet rs = null;
        try {
            //注册驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //获取连接
            connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql", "root", "333");
            //获取数据库操作对象
            statement = connection.createStatement();
            //执行sql语句
            String sql = "select empno,ename,sal from emp";
            rs = statement.executeQuery(sql);
            //处理查询的结果集
            //rs一次取一行,判断下一行是否有数据
            boolean flag1;
            while (flag1 = rs.next()) {

                String empno = rs.getString(1);
                String ename = rs.getString(2);
                //或者直接写成字段名,查询结果后的字段名,如果as重命名后,用重命名的
                //除了String类型,还有其他类型
                double sal = rs.getDouble("sal");
                System.out.println(empno + "," + ename + "," + (100 + sal));
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
        }
    }
}

处理的时候rs.next(),仿佛回到了迭代器的日子

在这里插入图片描述

配置intellij

在module上,配置module
在这里插入图片描述
open module settings
library里面添加jar包
在这里插入图片描述

用户登录业务介绍

配置数据库

PowerDesign工具

在百度上随便搜一个下载一下
在这里插入图片描述
选择对应数据库的版本,新建一个model
从右侧拖一个table过来
在这里插入图片描述
双击表,给表设置各种属性
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以直接保存为一个sql文件

稍微修改一下刚刚的sql 文件

准备数据集

drop table if exists t_User;

/*==============================================================*/
/* Table: t_User                                                */
/*==============================================================*/
create table t_User
(
   id                   bigint auto_increment,
   loginName            varchar(255),
   loginPassword        varchar(255),
   realName             varchar(255),
   primary key (id)
);

insert into t_user(loginName,loginPassword,realName)values("ZS","123","Zhangsan");
insert into t_user(loginName,loginPassword,realName)values("LS","123","Lisi");
insert into t_user(loginName,loginPassword,realName)values("Wangwu","123","王五");
commit;
select * from t_user;

在这里插入图片描述

写JDBC语句

分布来拆解
写出主程序,各个子模块定义方法即可
初始化界面+输出情况写在主方法里面

//模拟用户登录
public class JDBCTest02 {
    public static void main(String[] args) {
        //初始化UI界面,尽量把所有的子功能写成单独的方法
        //用Map来存
        Map<String, String> userLoginInfo = Initiate_UI();
        //验证用户名和密码
        System.out.println(userLoginInfo);
        //登录成功或者失败,就两种情况,所以用boolean
        boolean loginSuccess = login(userLoginInfo);
        System.out.println(loginSuccess ? "登录成功" : "登录失败");

    }

定义Initiate_UI()方法
利用Map存放密码和用户
放进一个HashMap里面

//上面给了返回值,那么生成的方法也一定要有返回值
    private static Map<String, String> Initiate_UI() {
    
        Scanner scanner = new Scanner(System.in);
        System.out.println("用户名:");
        //一次接受一行
        String userName = scanner.nextLine();
        System.out.println("密码:");
        String passWord = scanner.nextLine();
        Map<String, String> user_info = new HashMap<>();
        user_info.put("userName", userName);
        user_info.put("passWord", passWord);
        return user_info;
    }

定义login方法

private static boolean login(Map<String, String> userLoginInfo) {
        //定义变量
        boolean loginSuccess = false;
        //来自之前的Map集合,用来读取里面的数据
        String loginName = userLoginInfo.get("userName");
        String loginPassword = userLoginInfo.get("passWord");

        //JDBC代码,按照JDBC六步走

        Statement statement = null;
        Connection connection = null;
        ResultSet resultSet = null;
        try {
            //注册驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //建立数据库连接
            connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql", "root", "333");
            //获取数据库操作对象
            statement = connection.createStatement();

            //执行Sql语句
            //注意在sql语句中写变量,是两个双引号和两个加号拼起来
            String sql = "select * from t_user where loginName='" + loginName + "' and loginPassword='" + loginPassword + "'";
            resultSet = statement.executeQuery(sql);
            //处理结果集
            //因为对错与否都只有一个结果,所以不需要whiletrue,只需要简单的if
            if (resultSet.next()) {
                loginSuccess = true;
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //释放资源
            if (statement != null) {
                try {
                    statement.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (connection != null)
                try {
                    connection.close();

                } catch (SQLException e) {
                    e.printStackTrace();
                }
            if (resultSet != null)
                try {
                    resultSet.close();

                } catch (SQLException e) {
                    e.printStackTrace();
                }
        }

        return loginSuccess;
    }

数据库里有三条记录

+----+-----------+---------------+----------+
| id | loginName | loginPassword | realName |
+----+-----------+---------------+----------+
|  1 | ZS        | 123           | Zhangsan |
|  2 | LS        | 123           | Lisi     |
|  3 | Wangwu    | 123           | 鐜嬩簲     |
+----+-----------+---------------+----------+

执行以上代码

用户名:
ZS
密码:
123
{passWord=123, userName=ZS}
登录成功

用户名:
Zhangsan
密码:
234
{passWord=234, userName=Zhangsan}
登录失败

上述完整代码

package BUPT20210330;

import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

//模拟用户登录
public class JDBCTest02 {
    public static void main(String[] args) {
        //初始化UI界面,尽量把所有的子功能写成单独的方法
        //用Map来存
        Map<String, String> userLoginInfo = Initiate_UI();
        //验证用户名和密码
        System.out.println(userLoginInfo);
        //登录成功或者失败,就两种情况,所以用boolean
        boolean loginSuccess = login(userLoginInfo);
        System.out.println(loginSuccess ? "登录成功" : "登录失败");

    }

    private static boolean login(Map<String, String> userLoginInfo) {
        //定义变量
        boolean loginSuccess = false;
        String loginName = userLoginInfo.get("userName");
        String loginPassword = userLoginInfo.get("passWord");

        //JDBC代码,按照JDBC六步走

        Statement statement = null;
        Connection connection = null;
        ResultSet resultSet = null;
        try {
            //注册驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //建立数据库连接
            connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql", "root", "333");
            //获取数据库操作对象
            statement = connection.createStatement();

            //执行Sql语句
            //注意在sql语句中写变量,是两个双引号和两个加号拼起来
            String sql = "select * from t_user where loginName='" + loginName + "' and loginPassword='" + loginPassword + "'";
            resultSet = statement.executeQuery(sql);
            //处理结果集
            //因为对错与否都只有一个结果,所以不需要whiletrue,只需要简单的if
            if (resultSet.next()) {
                loginSuccess = true;
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //释放资源
            if (statement != null) {
                try {
                    statement.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (connection != null)
                try {
                    connection.close();

                } catch (SQLException e) {
                    e.printStackTrace();
                }
            if (resultSet != null)
                try {
                    resultSet.close();

                } catch (SQLException e) {
                    e.printStackTrace();
                }
        }

        return loginSuccess;
    }

    //上面给了返回值,那么生成的方法也一定要有返回值
    private static Map<String, String> Initiate_UI() {
        Scanner scanner = new Scanner(System.in);
        System.out.println("用户名:");
        //一次接受一行
        String userName = scanner.nextLine();
        System.out.println("密码:");
        String passWord = scanner.nextLine();
        Map<String, String> user_info = new HashMap<>();
        user_info.put("userName", userName);
        user_info.put("passWord", passWord);
        return user_info;
    }
}

SQL注入现象

用户名:
jdh
密码:
jdh' or '1'='1
{passWord=jdh' or '1'='1, userName=fdsa}
登录成功

即使这个用户名和密码不在库中,还是进了系统

  • 导致SQL注入的根本原因是什么?
    用户输入的信息中含有sql语句的关键字,并且这些关键字参与sql语句的编译过程,导致sql语句的原意被扭曲,进而达到sql注入。

解决注入现象:使用预编译

主要调整的部分
先写sql再获取预编译的操作对象
给占位符传值而不再需要用单引号自己写到参与编译的statement对象中

//获取预编译的数据库操作对象
            //先写sql语句,再传递到对象中,用问号作为占位符,都用预编译的写法prepareXX
            String sql = "select * from t_user where loginName=? and loginPassword=?";
            preparedStatement = connection.prepareStatement(sql);
            //给占位符?传值,第一个问号下标是1,从1开始,
            //不要给问号加引号,set的类型自己就会判断加不加
            preparedStatement.setString(1, loginName);
            preparedStatement.setString(2, loginPassword);
            //执行Sql语句就不用传参了
            resultSet = preparedStatement.executeQuery();

能够解决该问题

用户名:
jdh
密码:
jdh' or '1'='1
{passWord=jdh' or '1'='1, userName=jdh}
登录失败

Process finished with exit code 0

完整代码

package BUPT20210330;

import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

//解决sql注入的问题
public class JDBCTest03 {
    public static void main(String[] args) {
        //初始化UI界面,尽量把所有的子功能写成单独的方法
        //用Map来存
        Map<String, String> userLoginInfo = Initiate_UI();
        //验证用户名和密码
        System.out.println(userLoginInfo);
        //登录成功或者失败,就两种情况,所以用boolean
        boolean loginSuccess = login(userLoginInfo);
        System.out.println(loginSuccess ? "登录成功" : "登录失败");
    }

    private static boolean login(Map<String, String> userLoginInfo) {
        //定义变量
        boolean loginSuccess = false;
        String loginName = userLoginInfo.get("userName");
        String loginPassword = userLoginInfo.get("passWord");
        
        //JDBC代码,按照JDBC六步走
        PreparedStatement preparedStatement = null;
        Connection connection = null;
        ResultSet resultSet = null;
        try {
            //注册驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //建立数据库连接
            connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql", "root", "333");
            //获取预编译的数据库操作对象
            //先写sql语句,再传递到对象中,用问号作为占位符,都用预编译的写法prepareXX
            String sql = "select * from t_user where loginName=? and loginPassword=?";
            preparedStatement = connection.prepareStatement(sql);
            //给占位符?传值,第一个问号下标是1,从1开始,不要给问号加引号,set的类型自己就会判断加不加
            preparedStatement.setString(1, loginName);
            preparedStatement.setString(2, loginPassword);
            //执行Sql语句就不用传参了
            resultSet = preparedStatement.executeQuery();
            //处理结果集
            //因为对错与否都只有一个结果,所以不需要whiletrue,只需要简单的if
            if (resultSet.next()) {
                loginSuccess = true;
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //释放资源
            if (preparedStatement != null) {
                try {
                    preparedStatement.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (connection != null)
                try {
                    connection.close();

                } catch (SQLException e) {
                    e.printStackTrace();
                }
            if (resultSet != null)
                try {
                    resultSet.close();

                } catch (SQLException e) {
                    e.printStackTrace();
                }
        }

        return loginSuccess;
    }

    //上面给了返回值,那么生成的方法也一定要有返回值
    private static Map<String, String> Initiate_UI() {
        Scanner scanner = new Scanner(System.in);
        System.out.println("用户名:");
        //一次接受一行
        String userName = scanner.nextLine();
        System.out.println("密码:");
        String passWord = scanner.nextLine();
        Map<String, String> user_info = new HashMap<>();
        user_info.put("userName", userName);
        user_info.put("passWord", passWord);
        return user_info;
    }
}

比较Statement和PreparedStatement

对比一下statement和Preparedstatement

  • Statement存在sql注入问题,Preparedstatement解决了sql注入问题。
  • Statement是编译一次执行一次。Preparedstatement是编译一次,可执行n次。Preparedstatement效率较高一些。
  • Preparedstatement会在编译阶段做类型的安全检查。

若是业务要求必须支持Sql注入的时候,就只能用Statement

比如写sql语句中包含一个 asc/desc排序,那么不能用占位符,占位符给进去就是一个字符串,而我们不能传用引号括起来的字符串
必须拼接用statement,传值用preparedstatement
如果还写成preparedstatement形式,就要报错

asc升序,desc降序
desc
java.sql.SQLSyntaxErrorException: You have an error in your SQL syntax;

所以得改回statement形式

package BUPT20210330;

import java.sql.*;
import java.util.Scanner;

public class JDBCTest04 {
    public static void main(String[] args) {
        Scanner scanner = new Scanner(System.in);
        System.out.println("asc升序,desc降序");
        String keyword = scanner.nextLine();
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql", "root", "333");
            String sql = "select * from emp order by sal " + keyword;
            statement = connection.createStatement();
            resultSet = statement.executeQuery(sql);
            while (resultSet.next()) {
                System.out.println(resultSet.getString("sal"));
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (statement != null) {
                try {
                    statement.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (connection != null) {
                try {
                    connection.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (resultSet != null) {
                try {
                    resultSet.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}
高开低走。
关注
专栏目录
JDBC()——使用IDEA连接数据库、数据库连接池
吃饭了吗
01-31 5848
1. 使用IDEA连接数据库 (1)点击IDEA界面右侧的Database (2)点击 + ,再点击Data Source ,最后点击 MySQL (3)填写用户名和密码,测试连接 (4)连接成功后显示的界面 (5)选择要来连接的数据库,以连接 jdbcstudy为例 (6)数据库jdbcstudy连接成功后的界面 (7)双击表名users,打开表 (8)更新修改数据 (9)编写SQL代码 (10...
IDEA数据库连接:从JDBC到Mybatis
weixin_46129506的博客
10-17 609
目录一、、三、总结参考资料 一、 、 三、 总结 参考资料 https://www.cnblogs.com/MopHunter/p/11313462.html https://blog.csdn.net/u010176014/article/details/52028854 https://blog.csdn.net/qq_16909927/article/details/109336648
JDBC实现用户登录功能
08-31
使用JDBC实现用户的登录功能,并在用户登录后显示用户自己的信息.
jdbc用户登录
SherlockZhy的博客
09-14 660
前端页面在此很简单,就是两个文本框 username password 触发动作到validate.jsp页面 <% out.print(user.getUsername()); out.print(user.getPassword()); if(userservice.valiUser(user)) out.print("success"
jdbc用户登入
m0_57757933的博客
05-23 367
public class jdbcdemo3 { public static void main(String[] args) throws Exception { String url = "jdbc:mysql://127.0.0.1:3306/db1?useSSL = false"; String password = "1234"; String uesrname = "root"; Connection conn = Dr.
JDBC用户登录
永乐大帝
04-04 128
注意安全问题
jdbc数据库登录系统.rar
10-25
这个登录系统可能使用了MVC(Model-View-Controller)设计模式,将业务逻辑(Model)、用户界面(View)和控制逻辑(Controller)分离,使得代码更易于维护和扩展。模型层处理数据库操作,视图层展示数据,控制器层...
idea操作jdbc(CRUD、SQL注入、预编译)
qq_61727355的博客
08-14 906
2)在idea中新建lib目录存放jar包(需右击add as library)3)编码测试,测试插入一条数据。CRUD操作-create。CRUD操作-update。CRUD操作-delete。1)提取配置信息(解耦合)CRUD操作-read。
java jdbc火车购票系统
03-28
总的来说,Java JDBC火车购票系统是一个综合性的项目,涵盖了数据库设计、JDBC编程、事务处理以及用户界面交互等多个方面。通过这样的实践,开发者不仅可以深化对Java和数据库技术的理解,还能锻炼到软件工程的实践...
JDBC—用户登陆系统
qq_33755492的博客
06-13 299
功能: 该程序可以通过Java程序 ,使用 外部 编写的 配置文件,进行数据库的连接与资源的释放,调用MySQL数据库,判断用户是否可以登陆成功。 主测试类 package JDBC_test; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; imp...
JDBC实现用户登陆
qq_49644209的博客
04-05 1110
package jdbc; /* 1.实现用户输入功能 使用map集合来实现 2.实现sql语句 固定的框架 */ // 使用Statement存在sql注入问题 // 可以使用preparedStatement 注意它继承了Statement接口 它需要先编译 import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class JDBC01
JDBC学习----用户登录
Striving
11-14 235
import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; import java.sql.DriverManager; /** * @author zzw * @create 2020/11/07-10:28 * 实现功能: * 1、需求:模拟用户登录功能的实现 * 2、业务描述: * 程序运行的时候,提供一个输入的入口,可以让用户输入用户名和密码 *
JDBC 用户登录业务
sungancd的博客
07-25 246
JDBC用户登录业务: 1.首先在mysql中创建一张用户表,插入的用户信息并展示 use test01; create table t_user ( id bigint auto_increment, loginName varchar(255), loginPwd varchar(255), realName varchar(255), primary key (id)
jdbc实现简单的用户登录
JZ11111的博客
07-21 4349
jdbc实现简单的用户登录一、简述、项目编写1.项目创建2. 引入所需的jar包3.创建jdbc.properties配置文件4.创建JdbcUtil类4.创建jdbc_test类 一、简述 通过jdbc连接数据库,实现从数据库中得到用户名和密码,判断用户名密码,实现简单后台的用户登录 、项目编写 1.项目创建 新建一个普通的java项目 填写自己的项目名和组织名 2. 引入所需的jar包 在项目中创建一个lib包,将所需要的jar包放入lib中,右键点击lib包找到Add as Library
jdbc----实现用户登录(Statement)
Big_xbc的博客
05-07 184
package com.Jdbc; import javax.naming.ldap.HasControls; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class test05 { public static void main(String[] args) { //初始化数据,获取登录名和密码 Map &
JDBC用户登录功能的实现
最新发布
zdsxc_的博客
05-06 567
模拟用户登录功能。
JDBC连接数据库,实现简单的用户登录功能
weixin_50725886的博客
05-07 7635
目录 一、jdbc连接8.0以上的mysql 、查询数据库中的login表,与form表单传来的账号密码进行对比,校验登录 一、jdbc连接8.0以上的mysql mysql在8.0以上的版本更新以后,对应的jdbc连接也有了新的变化。 首先,我们需要配置mysql的环境,推荐大家去网上找教程跟着走就行,这里就不多说mysql的安装配置了。 然后,我们需要下载基于java平台的连接器,这里给大家一个传送门,方便大家下载。MySQL :: Download Connector/J 在我
MySQL使用jdbc实现用户登录_JDBC实现简单登录功能
weixin_29383429的博客
01-21 1637
首先我们模拟下简单的登录功能:简单需求:模拟用户登录的简单实现业务描述:程序运行 的时候,提供一个输入的人口,可以使用输入用户名个密码,校验用户名和密码是否合法,数据库中是否存在用户合法登录成功,否则注册登录数据准备:设计数据库表,通常我们使用建模工具:PowerDesigner接下来上代码:db.properties配置文件如下:driver=com.mysql.jdbc.Driverurl=j...
IDEA配置SSH整合教程
"idea配置ssh框架" 在Java Web开发中,SSH(Struts2、Spring、Hibernate)是一个常见的开源框架组合,用于构建企业级应用程序。IntelliJ IDEA(简称Idea)是一款强大的集成开发环境,支持方便地配置这些框架。下面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值