解决sql注入

最新推荐文章于 2022-12-02 16:17:07 发布
最新推荐文章于 2022-12-02 16:17:07 发布
阅读量106 收藏
点赞数
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53931130/article/details/121095575
版权 
import java.sql.*;
import java.util.*;

public class JDBCTest06 {
    public static void main(String[] args) {
        Map<String,String> userLoginInfo=initUI();
        boolean loginSuccess= Login(userLoginInfo);
        System.out.println(loginSuccess?"登录成功":"登录失败");
    }
    /**
     * 用户登录
     * @param userLoginInfo 用户登录信息
     * @return false失败 true成功
     */
    private static boolean Login(Map<String, String> userLoginInfo) {
        boolean loginSuccess=false;
        Connection conn=null;
        PreparedStatement ps=null;//用java.sql.PreparedStatement 属于预编译的数据库对象
        ResultSet rs=null;
        ResourceBundle bundle=ResourceBundle.getBundle("jdbc");
        String driver=bundle.getString("driver");
        String url=bundle.getString("url");
        String user=bundle.getString("user");
        String password=bundle.getString("password");
        try {//1.注册驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //2.获取连接
            conn= DriverManager.getConnection(url,user,password);
            //3.获取预编译的数据库对象
            //其中一个?表示一个占位符,一个?将来接收一个值,占位符不能用单引号括起来
            String sql="select* from t_user where loginName=?"+"and loginPwd=?";
            //程序执行到此处发送sql给DBMS,然后进行sql预编译;
            ps=conn.prepareStatement(sql);
            //给占位符传值,第一个问号下标是1,第二个问号下标是2;
            ps.setString(1,userLoginInfo.get("loginName"));
            ps.setString(2,userLoginInfo.get("loginPwd"));
            //执行sql
            rs=ps.executeQuery();
            //处理结果集
            if(rs.next()){
                loginSuccess=true;
            }
        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        }finally {
            //释放资源
            if(rs!=null){
                try {
                    rs.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if(ps!=null){
                try {
                    ps.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if(conn!=null){
                try {
                    conn.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
        return loginSuccess;
    }

    private static Map<String, String> initUI() {
        Scanner s=new Scanner(System.in);
        System.out.print("用户名:");
        String loginName=s.nextLine();
        System.out.print("密码:");
        String loginPwd=s.nextLine();
        Map<String,String> userLoginfo=new HashMap<>();
        userLoginfo.put("loginName",loginName);
        userLoginfo.put("loginPwd",loginPwd);
        return userLoginfo;

    }
}

小点点hmm
关注
mybatissql_mybatis解决sql注入
12-22
标题 "mybatissql_mybatis解决sql注入" 暗示了我们正在讨论MyBatis框架如何处理SQL注入问题。SQL注入是一种常见的安全漏洞,攻击者可以通过恶意输入篡改SQL查询,获取、修改或删除数据库中的敏感数据。MyBatis,作为...
异常的处理
Dylan6868的博客
04-06 871
1指定某个异常进行特殊处理 正常的快捷键生成的异常为 try { } } catch (SQLException throwables) { throwables.printStackTrace(); } finally { } getMessage() 我们可以通过getMessage():获取到异常的信息..
JAVA的增删改查方法
热门推荐
qq_61576523的博客
12-19 1万+
首先导包,然后链接数据库 在lib里面放你导入的包 在创建一个DBHerlper里面写入这些: public class DBHelper { //定义三个常量,1.数据库的连接字符串 2.数据库账号 3.数据库密码 public static final String url="jdbc:mysql://localhost:3306/"; public static final String name="root"; public static final St
SQL注入
weixin_43817702的博客
12-18 584
一提起SQL注入,大家想到的肯定是不安全,有漏洞,需要避免,但是今天这个文章是要记录一下我在学习过程中遇到的需要使用SQL注入的场景。 首先先来简单看一下SQL注入所带来的安全漏洞: package com.xzh.jdbc; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; /* 模拟实现用户登录功能 */ public class T...
JDBC连接问题
qq_37280908的博客
07-05 242
JDBC连接,java连接MySQL数据库。MySQL8.0以上版本
数据库——JDBC基本连接步骤
qq_58029155的博客
12-02 4507
不同种类的数据库(如:MySQL、Oracle等)在其内部处理数据的方式是不同的,如果直接使用数据库厂商提供的访问接口操作数据库,应用程序的可移植性就会变得很差。例如,用户在当前程序中使用的是MySQL提供的接口操作数据库,如果换成Oracle数据库提供的接口,这样代码的改动量就会非常大。有了JDBC后,这种情况就不复存在了因为它要求各个数据库厂商按照统一的规范来提供数据库驱动(JDBC实现类),在程序中由JDBC和具体的数据库驱动联系,所以用户就不必直接与底层的数据库交互,使得代码的通用性更强。
通过ibatis解决sql注入问题
08-29
iBatis解决SQL注入问题 iBatis是一个流行的持久层框架,广泛应用于Java企业级开发中。然而,在使用iBatis时,开发人员经常面临着SQL注入问题。SQL注入是一种常见的安全威胁,可能会导致数据泄露、数据篡改、系统...
MySQL解决SQL注入的另类方法详解
09-10
本文主要探讨一些非传统的、另类的方法来解决SQL注入问题。 首先,我们来看问题的本质。当用户输入被直接插入到SQL语句中时,就存在SQL注入的风险。例如,一个简单的查询模板是: ```sql select * from T where f1...
pymysql如何解决sql注入问题深入讲解
09-09
本文将深入讲解如何使用pymysql有效地解决SQL注入问题。 首先,理解SQL注入的根本原因。当使用动态字符串拼接来构建SQL查询时,就容易受到SQL注入攻击。例如,在以下代码中,用户输入被直接用于SQL语句: ```...
解决SQL注入的另类方法
12-14
本文来谈谈,假定我们有如下 SQL 模板语句:  <code>select * from T where f1 = ‘{value1}’ and f2 = {value2}    现在我们需要根据用户输入值填充该语句:  <code>value1=hello  value2=5    我们...
JDBC连接数据库步骤(入门到进阶全)
m0_56223907的博客
08-28 1万+
有案例
从JDBC连接池到Mybatis(JDBC篇)
qq_34114568的博客
03-04 196
题引: 工作三年有余,因离职后面试不顺,遂参加微服务相关技术培训,然培训机构第一天,因插班,得机会系统的复习了一下曾经自学的Mybatis。课程结束当晚清点一下收获和学习到的东西。 一:JDBC 概念:Java DataBase Connectivity (Java数据库连接,Java语言操作数据库) 本质:由SUN公司定义的一套操作所有关系型数据库的规则(接口),各数据库厂商去实现这套接口,提供数据库驱动jar包,我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类...
JAVA JDBC连接步骤代码,SQL注入,处理异常try catch 的快捷键
qq_36424258的博客
11-21 1067
备注:try catch快捷键:选中代码块,然后Ctrl+Alt+T //idea 查询:statement.executeQuery(sql) 返回结果是数据集 package com; import java.sql.*; public class Demo1 { //备注:try catch快捷键:选中代码块,然后Ctrl+Alt+T public static void main(String[] args){ Connection connecti...
JDBC连接数据库登录·(一)
weixin_49368462的博客
07-26 400
JSP页面 <body> // <form action="${pageContext.request.contextPath}/LoginServlet" method="post"> <table> <tr> <td> 账号:<input type="text" name="name"> </td> </tr> <tr&g
JDBC.
qq_50545335的博客
04-07 960
1. JDBC JDBC: java database connectivity java 与数据库的连接 2. 角色分类 服务器 (db) 接收 sql 执行 sql 返回结果 客户端 (java) 接收数据 组装sql 发送SQL(与数据库建立联系) 分析结果 3. 面向接口编程 1、java 制定标准 ,不同的数据库厂商实现 接口即可。java 中提供的接口 java.sql. 包下,常用接口如下* 接口名称 作用 java.sql.Connection 连接 java.sql.
JAVA事务回滚
qq_53279476的博客
10-04 2987
当一个租赁系统在租房服务时我们会判断用户的账户金额是否够支付本次的房费,如果钱够则扣款,在订单表插入一条本次业务相关的数据,这时候如果在订单表插入出现了异常,但是钱已经扣款成功了,这样的情况就可以加入事务回滚。 事务回滚将本次的操作都使用同一个Connection进行操作,于是加入了ThreadLocal存放Connection 在获取Connection时先看一下当前ThreadLocal是否存放有Connection,如果有则直接从里面获取,没有的话就创...
【Java踩坑】异常捕获try...catch..中catch被跳过
Requests
04-21 759
错误情形: 程序用于转账过程中测试报错情况下,通过ConnectionUtils.getConnection()获取到的Connection对SQL事务进行回滚操作。错误位置代码如下: public boolean transfer(String from, String to, double money) throws Exception { Connection connection = ConnectionUtils.getConnection(); connectio
Java操作数据库(三,趣味理解JDBC事务)
weixin_47514459的博客
12-10 1265
让你趣味理解与使用事务,让事务如此简单
解决SQL注入问题
Summer_Shorts的博客
07-21 426
大家在写登录代码时,有时候会不注意SQL注入问题,这就可能给某些人一些可乘之机,那么什么是sql注入问题呢? SQL注入问题是在拼接sql时,有一些sql的特殊关键字参与字符串的拼接,会造成安全问题。 简单的来说就是输入“a' or 'a' = 'a ”,可以直接登录进去。 今天呢也给大家带来了解决问题的方式,使用PreparedStatemnt对象解决,用?作为占位符。在上一篇代码的基础上修改:(定义sql、获取对象、给?赋值、执行sql) public boolean login(String
如何解决sql注入问题
最新发布
05-25
SQL注入攻击是指攻击者通过构造恶意的SQL语句,来实现对数据库的非法访问和操作,从而造成数据泄露、数据篡改等危害。为了防范SQL注入攻击,可以采取以下措施: 1. 使用参数化查询:参数化查询是一种将SQL语句和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小点点hmm

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值