jdbc实现登录

最新推荐文章于 2024-05-06 22:35:09 发布
最新推荐文章于 2024-05-06 22:35:09 发布
阅读量507 收藏 2
点赞数
分类专栏: Java 文章标签: mysql jdbc java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53755216/article/details/112394328
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

模拟登录

一、初试

用到了上次先自己写的类

在这里插入图片描述

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

public class Testlogin {
    //登陆方法

    public boolean login(String username, String password) {
        Connection connection = null;
        Statement st = null;
        ResultSet rs = null;
        if (username == null || password == null) {
            return false;
        }
        //连接数据库
        try {
            connection = JDBCutils.connection();
            String sql = "select * from user where username = '" + username + "' and password = '" + password + "'";
            st = connection.createStatement();
            rs = st.executeQuery(sql);

            return rs.next();


        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JDBCutils.close(st,connection,rs);
        }


        return false;
    }

    public static void main(String[] args) {
        //1.键盘录入
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = scanner.nextLine();
        System.out.println("请输入密码:");
        String password = scanner.nextLine();

        boolean flag = new Testlogin().login(username, password);
        if(flag){
            System.out.println("登陆成功");
        }
        else {
            System.out.println("用户名或密码错误");
        }
    }
}

二、debug—sql注入问题

上面写的代码会出现以下的bug!!!
在这里插入图片描述
当初的sql判断登陆语句

select * from user where username = '" + username + "' and password = '" + password + "'

等价于

select * from user where username = 'adfafadfa' and password = 'a' or 'a' = 'a'

神奇的一幕出现了

sql注入:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全性的问题

解决方法:使用PreparedStatement对象来解决

Statement产生的是静态的sql
PrepareStatement产生的是预编译的的sql
预编译的sql:参数使用?作为占位符

步骤:
1.导入驱动jar包
2.注册驱动
3.获取数据库连接对象 Connection
4.定义sql:
**注意:
sql的参数使用?作为占位符

select * from user where username = ? and password = ?;

5.获取执行sql语句的对象 PrepareStatement Connection.prepareStatement(String sql)
6.给 ?赋值
****方法:setXxx(参数1,参数2)
*参数1:?的编号 从1 开始
*参数2:?问号的值
7.获取sql,接受返回结果
8.处理结果
9.释放资源

修改

import java.sql.*;
import java.util.Scanner;

public class Testloginplus {
    public boolean login(String username, String password) {
        Connection connection = null;
        PreparedStatement psst = null;
        ResultSet rs = null;
        if (username == null || password == null) {
            return false;
        }
        //连接数据库
        try {
            connection = JDBCutils.connection();
            String sql = "select * from user where username = ? and password = ?";
            psst = connection.prepareStatement(sql);
            psst.setString(1,username);
            psst.setString(2,password);
            rs = psst.executeQuery();

            return rs.next();


        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JDBCutils.close(psst,connection,rs);
        }


        return false;
    }

    public static void main(String[] args) {
        //1.键盘录入
        Scanner scanner = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = scanner.nextLine();
        System.out.println("请输入密码:");
        String password = scanner.nextLine();

        boolean flag = new Testloginplus().login(username, password);
        if(flag){
            System.out.println("登陆成功");
        }
        else {
            System.out.println("用户名或密码错误");
        }
    }
}

总结

后期都会使用PrepareStatement 而不适用 Statement
原因
1.可以防止SQL注入
2.效率更高

b1ue0cean
关注
专栏目录
jdbc实现简单的用户登录
JZ11111的博客
07-21 4353
jdbc实现简单的用户登录一、简述二、项目编写1.项目创建2. 引入所需的jar包3.创建jdbc.properties配置文件4.创建JdbcUtil类4.创建jdbc_test类 一、简述 通过jdbc连接数据库,实现从数据库中得到用户名和密码,判断用户名密码,实现简单后台的用户登录 二、项目编写 1.项目创建 新建一个普通的java项目 填写自己的项目名和组织名 2. 引入所需的jar包 在项目中创建一个lib包,将所需要的jar包放入lib中,右键点击lib包找到Add as Library
Java简单案例:Servlet+JDBC实现登录功能
从零到1%
06-29 9106
环境说明 mysql 5.7版本 mysql 5.7版本 mysql中创建sx的数据库,在sx数据库中有一张tb_user的表 tb_user的表中有id,username,password 三个字段 使用Java简单实现对数据库的增删改查
JDBC实现用户登录功能
08-31
使用JDBC实现用户的登录功能,并在用户登录后显示用户自己的信息.
JDBC登录功能实现
wyy的博客
06-07 544
模拟淘宝登录 package com.bjsxt.jdbc2; import com.bjsxt.entity.User; import entity.Emp; import java.nio.file.attribute.UserDefinedFileAttributeView; import java.sql.*; import java.util.ArrayList; import java.util.List; import java.util.Scanner; /** * 模拟淘宝登录的功
JDBC实现用户登陆
qq_49644209的博客
04-05 1112
package jdbc; /* 1.实现用户输入功能 使用map集合来实现 2.实现sql语句 固定的框架 */ // 使用Statement存在sql注入问题 // 可以使用preparedStatement 注意它继承了Statement接口 它需要先编译 import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class JDBC01
JDBC登陆方式
L18513072006的博客
03-29 444
/判断用户名和密码是否在数据库中存在,存在返回登录成功,不存在返回登录失败//?//判断用户名和密码是否在数据库中存在,存在返回登录成功,不存在返回登录失败。System.out.println("用户名:");System.out.println("用户名:");System.out.println("密码:");System.out.println("密码:");System.out.println("登录成功!System.out.println("登录成功!2.3.3、实现登录
Spring+SpringMVC+JDBC实现登录的示例(附源码)
08-26
在本文中,我们将深入探讨如何使用Spring、SpringMVC和JDBC实现一个基本的登录功能。这个示例将涵盖从创建项目结构、配置环境到编写代码的整个过程,旨在帮助初学者理解和掌握这些核心技术。 首先,我们需要搭建...
JSP+JDBC实现登录注册
12-04
本教程将深入讲解如何利用JSP和JDBC实现一个功能完备的登录注册系统。 首先,JSP是一种基于Java的服务器端脚本语言,它允许开发者在HTML页面中嵌入Java代码,以实现动态内容的生成。JSP页面通常由两部分组成:...
Tomcat Servlet oracle JDBC 实现登录的例子
12-07
通过以上步骤,我们可以利用Tomcat、Servlet、Oracle数据库和JDBC实现一个基本的用户登录系统。这只是一个基础的示例,实际的生产环境中还需要考虑安全性、性能优化、事务处理、异常处理等更多因素。理解这些知识点...
用底层jdbc实现登录和注册
Mr_Jixian的博客
04-21 2267
1.创建项目 打开idea编辑器,新建项目 点击Next后完成。 导入jar包驱动 在这个界面打开pom.xml文件 进入这个网站找到相应jar包https://mvnrepository.com/ 搜索MySQL连接、servlet的jar包 把maven工具的导入代码复制到pom.xml文件里 mysql也是一样 到这一步导入所需jar包已经完成了。 在main目录下新...
运用JDBC实现一个注册登录系统的编写
08-07
运用JDBC实现一个注册登录系统的编写 具体内容可以参考本人博客。
jdbc用户登入
m0_57757933的博客
05-23 370
public class jdbcdemo3 { public static void main(String[] args) throws Exception { String url = "jdbc:mysql://127.0.0.1:3306/db1?useSSL = false"; String password = "1234"; String uesrname = "root"; Connection conn = Dr.
jdbc 实现登录
weixin_34212189的博客
06-28 98
2019独角兽企业重金招聘Python工程师标准>>> ...
JDBC—用户登录功能实现
最新发布
zdsxc_的博客
05-06 575
模拟用户登录功能
JDBC完成登录功能
你今天真好看呀
10-11 618
package JDBC; import com.sun.javafx.collections.MappingChange; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class JDBCTest07 { public sta...
JDBC连接数据库,实现简单的用户登录功能
weixin_50725886的博客
05-07 7670
目录 一、jdbc连接8.0以上的mysql 二、查询数据库中的login表,与form表单传来的账号密码进行对比,校验登录 一、jdbc连接8.0以上的mysql mysql在8.0以上的版本更新以后,对应的jdbc连接也有了新的变化。 首先,我们需要配置mysql的环境,推荐大家去网上找教程跟着走就行,这里就不多说mysql的安装配置了。 然后,我们需要下载基于java平台的连接器,这里给大家一个传送门,方便大家下载。MySQL :: Download Connector/J 在我
使用JDBC完成登录
m0_68131349的博客
02-18 125
使用JDBC完成登录
使用jdbc实现简单的用户登录
Isaac_L的博客
11-12 2596
使用jdbc实现简单的用户登录
jdbc----实现用户登录(Statement)
Big_xbc的博客
05-07 185
package com.Jdbc; import javax.naming.ldap.HasControls; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class test05 { public static void main(String[] args) { //初始化数据,获取登录名和密码 Map &
JDBC实现登录功能思路
06-08
实现登录功能的思路如下: 1. 在数据库中创建一个用户表,包含用户ID、用户名、密码等字段。 2. 在Java程序中创建一个User类,用于封装用户的信息,包括用户ID、用户名、密码等属性,以及相应的getter和setter方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值