MySQL入门05

最新推荐文章于 2022-09-03 21:33:39 发布
最新推荐文章于 2022-09-03 21:33:39 发布
阅读量93 收藏
点赞数
分类专栏: 高级语言基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44326456/article/details/92578761
版权

防止注入攻击

package myJDBC;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

/**
 * 防止注入攻击
 * statement接口实现类,执行SQL语句,返回执行结果
 * 有一个子接口preparestatement(用于SQL预编译存储,多次高效的执行SQL语句)
 * preparestatement的实现类在数据库的驱动中,获取接口实现类
 * 
 * 是connection数据库连接对象的方法
 * 
 * 
 *
 */
public class myjdbc04 {
	public static void main(String[] args)throws Exception{
		Class.forName("com.mysql.cj.jdbc.Driver");
		String url="jdbc:mysql://localhost:3306/mydata?serverTimezone=GMT%2B8";
		String user="root";
		String password="123456";
		Connection con=DriverManager.getConnection(url,user,password);
//		Statement stat=con.createStatement();
		Scanner sc=new Scanner(System.in);
		String users=sc.next();
		String passwords=sc.next();
		//进行预编译
		String st="select * from users where username=? and password=?";
		PreparedStatement ps= con.prepareStatement(st);
		ps.setObject(1, users);
		ps.setObject(2, passwords);
		System.out.println(st);
		ResultSet rs=ps.executeQuery();
		while(rs.next()) {
			System.out.println(rs.getString("username")+"     "+rs.getString("password"));
		}
		rs.close();
		ps.close();
		con.close();
	}
}

使用statement接口的子接口preparedstatement进行预编译实现。

A hut
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql索引详解
学Java,找哪吒
07-07 10万+
MySQL的存储引擎架构将查询处理与数据的存储/提取相分离
MySQL入门
热门推荐
github_39294367的博客
07-10 1万+
MySQL数据库   1 数据库管理 1.1 查询所有数据库 mysql> show databases; +--------------------+ | Database           | +--------------------+ | information_schema |     -- mysql元数据,基础数据 | mysql              |    --m
Mysql基础(入门
weixin_53150440的博客
09-03 7615
Mysql入门(一看就会)
Mysql入门教程
秋城落叶的博客
04-22 1万+
Mysql5.5 下载地址 百度 Mysql5.5安装教程 https://blog.csdn.net/ryan_woo/article/details/93710357f2148a81a.html Mysql启动教程 https://jingyan.baidu.com/article/046a7b3edb853df9c27fa982.html Navicat下载 找破解版的 教程 ...
MySQL 入门学习工具
01-05
内容摘要:这是本人开发的一个 MySQL 入门学习工具,它提供一个详细的实训指导清单,每个实训是一组操作步骤的详细说明,完成了一步,才能做下一步,使读者用最少的时间学习 MySQL入门知识。 适合人群:想学 ...
数据库MySQL入门.pdf
01-15
MySQL入门讲义 MySQL是属于Oracle Corporation(甲骨文公司)推出的关系型数据库管理系统, MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。 MySQL最流行的关系型数据库...
MySQL入门笔记.docx
最新发布
08-23
MySQL入门笔记涵盖了MySQL的基本概念、核心结构以及存储引擎的详细解释。MySQL是一个广泛使用的开源关系型数据库管理系统,现由Oracle公司维护。由于其开源、免费和高性能的特点,它已成为许多企业的首选数据库解决...
MySQL Learning MySQL入门
07-27
本文将为你提供一份详尽的MySQL入门指南,助你快速掌握这个强大的数据库系统。 一、MySQL简介 MySQL是一个开放源代码、高性能、高可靠性、易于使用的SQL数据库,由瑞典的MySQL AB公司开发,现在隶属于Oracle公司。...
MySQL入门.rar
06-26
"MySQL入门"这个压缩包提供了一个初级的学习资源,帮助初学者理解数据库的基本概念和MySQL的操作。 1. **数据库基础**: 数据库是存储和管理数据的系统,而MySQL是一种开源、免费的SQL数据库,支持多种操作系统。SQL...
JAVA中的main方法
qq_44326456的博客
03-14 3316
main方法关键字解释 public 表示此方法可以被外部调用(访问权限修饰符) static 表示此方法可以直接由类名访问 void 由于main方法是程序的主方法,也就是程序执行的起点,不需要返回值 main 系统规定的默认调用的方法名称,执行时默认找到main方法名称 String[]args 表示的时运行时的参数,参数传递的的形式为“java类名称 参数1 参数2 …” 在我们使用主方法...
java语言数组的定义及使用
qq_44326456的博客
02-14 2667
什么叫数组? 数组是存储同一种数据类型多个元素的集合。也可以看成一个容器。 数组既可以存储基本数据类型,也可以存储引用数据类型,数组本身就是一个引用数据类型。 数组的使用 使用数组的两个步骤:声明数组,分配内存空间【内存分为:堆内存,栈内存,方法区】 1.声明数组(数据类型 数组名[]=null;/数据类型[] 数组名=null;) 2.分配内存给数组(数组名=new 数据类型[长度];) 内存划...
java方法的定义及重载
qq_44326456的博客
01-25 975
函数 函数功能及其格式 1.为什么要用函数? 解决某一个特点问题,在有些情况下,实现统同一步骤的循环,当然,可以使用循环结构实现而不需要函数,但是:函数可以放在不同的地方调用,这时候可以减少代码的冗余(如果不同的地方需要使用两个同样的循环,如果使用循环结构而不使用函数,那么就需要写两遍的循环,而如果使用函数,则只需要在使用的地方调用即可) 将一个问题划分为不同的小问题,使用函数分块实现,减少主函数...
JAVA关键术语
qq_44326456的博客
08-30 751
Java白皮书中的一些关键术语: 简单性 面向对象 分布式 健壮性 安全性 体系结构中立 可移植性 解释性 高性能 多线程 动态性 这些关键都是摘自Java设计者所编写的白皮书,将对这些一一解释说明 简单性 Java的简单性表现在两个方面: 对于Java出现以前,所使用的编程语言都相对复杂,如果不进行专门的训练很难进行编程,在Java之后,更加的面向人的思维,并且将很多复杂且使用频率不高的特...
HTTPS
qq_44326456的博客
09-09 514
HTTP的特点: 1、支持客户/服务器模式; 2、简单快速; 3、灵活; 4、无连接; 5、无状态。 关于HTTP有它的优点自然就有它的缺点: 通信使用明文,不加密,可能会被窃听, 不验证通信方身份,可能会出现伪装。 无法证明报文的完整性,可能已遭篡改。 在前文我关于HTTP进行了介绍,现在开始说HTTPS: ...
递归好吗?
qq_44326456的博客
05-26 383
题目描述 求1+2+3+…+n,要求不能使用乘除法、for、while、if、else、switch、case等关键字及条件判断语句(A?B:C)。 题目解析 求1到n的和,重点是不能使用乘除、for、while、if、else、switch、case等关键字以及条件判断的语句(A?B:C),那么显然这道题目难度提升了一个台阶,如果没做过这个类型的题目,可能会心中一揪,两眼一把黑。 解题思路 这里...
面向对象之构造函数与匿名对象
qq_44326456的博客
03-12 230
构造方法 定义: 构造方法也就是我们所说的构造函数。在之前的代码中,实例化对象时,(属性为私有成员时)只能通过调用getter()setter()方法初始化属性,如果属性过多,那么我们每一次初始化对象都得调用其赋值函数,为了代码简洁方便,我们使用构造函数直接为其赋值,因此: 构造方法的主要作用是为类中的属性赋值 。 格式: 产生对象的格式: 类名称 对象名称=new 类名称(); 注:由于类是引...
Java数学函数与常量
qq_44326456的博客
08-31 229
计算浮点数 在Java中运算浮点数的时候需要注意,如果一个需要存储的值与计算机的寄存器位数不符时,比如需要计算long型,但是寄存器有80位,而且一个计算需要进行多步运算,需要将中间结果保存在寄存器中,那么会出现两种情况,一种是直接将计算结果截取64位进行保存,一种是直接进行80位的保存,在计算完毕之后进行64位的截取,当然,在第一种情况下会出现精度不够准确的问题,计算机在默认情况下会进行扩展精度...
mybatis之联合查询
qq_44326456的博客
02-08 221
联合查询 联合查询的关键在于查出来的结果怎么获取到 在之前的文章中都是对于单表进行的操作,那么查询的结果直接封装在一个单表对应的实体类中就可以了,我们就可以获取得到这些查询结果,但是如果两张表有关系,父子表的关系,那么这样简单的查询很明显不满足,比如,一个作者对应于他的博客文章,那么就是一对多的关系,而我们所说的这种对应关系有三种: 一对一(特殊的一对多或者多对一) 一对多/多对一(都可以看做是...
MySQL入门教程:学习笔记
"MySQL入门学习笔记,适合初学者,包含了MySQL的安装配置、数据类型、数据库操作和表的管理等内容。" MySQL是世界上最流行的开源关系型数据库管理系统,它以其易用性和高效性能受到广大开发者的喜爱。这篇学习笔记...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值