解决了SQL注入问题的JDBC代码

最新推荐文章于 2022-10-09 07:15:00 发布
最新推荐文章于 2022-10-09 07:15:00 发布
阅读量246 收藏
点赞数
分类专栏: JDBC 文章标签: SQL注入 JDBC MySQL数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rringo_/article/details/103448237
版权 
package com.ymy.login;

import java.sql.*;
import java.util.*;

public class JDBCTest {
	public static void main(String[] args) {
		
		//1、初始化一个界面
		Map<String,String> userLoginInfo = initUI();
		
		//2、验证用户名密码
		boolean loginResult = login(userLoginInfo);
		
		//3、输入结果
		System.out.println(loginResult ? "登陆成功!":"登陆失败!");
		
		
	}
	
	/**
	 * 	用户登陆
	 * @param userLoginInfo
	 * @return false表示登陆失败,true表示登陆成功
	 */
	private static boolean login(Map<String, String> userLoginInfo) {
		
		//标识符初始值为false
		boolean flag = false;
		//编写JDBC代码
		ResourceBundle bundle = ResourceBundle.getBundle("MyJDBC");
		String driver = bundle.getString("driver");
		String url = bundle.getString("url");
		String user = bundle.getString("user");
		String password = bundle.getString("password");
		Connection conn = null;
		PreparedStatement ps = null;
		ResultSet rs = null;
		String sql = "select * from t_user where username = ? and password = ?";
		
		
		try{
			//1、加载MySQL驱动
			Class.forName(driver);
			//2、创建连接
			conn = DriverManager.getConnection(url, user, password);
			//3、创建sql操作对象 进行预编译并且给占位符(问号传值)
			ps = conn.prepareStatement(sql);
			ps.setString(1, userLoginInfo.get("loginUserName"));
			ps.setString(2, userLoginInfo.get("loginPassWord"));
			//4、执行sql
			rs = ps.executeQuery();
			//5、处理结果集
			if(rs.next()) {
				flag = true;
			}
		}catch(Exception e) {
			e.printStackTrace();
		}finally {
			if(rs!=null) {
				try {
					rs.close();
				} catch (SQLException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
			
			if(ps!=null) {
				try {
					ps.close();
				} catch (SQLException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
			
			if(conn!=null) {
				try {
					conn.close();
				} catch (SQLException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
				}
			}
		}
		return flag;
		
	}

	/**
	 * 初始化用户界面
	 * @return 用户输入的用户名和密码等登陆信息
	 */
	private static Map<String, String> initUI() {
		Scanner in = new Scanner(System.in);
		
		System.out.println("用户名:");
		String loginUserName = in.nextLine();
		
		System.out.println("密码");
		String loginPassWord = in.nextLine();
		
		Map<String,String> userLoginInfo = new HashMap<>();
		userLoginInfo.put("loginUserName", loginUserName);
		userLoginInfo.put("loginPassWord", loginPassWord);
		
		return userLoginInfo;
	}




}

在这里插入图片描述

Ringo。
关注
专栏目录
【JAVA高级】——吃透JDBC中的SQL注入问题解决方案
不迁怒,不贰过。小知识,大智慧。
10-26 1万+
吃透JDBC中的SQL注入问题解决方案
JDBC如何防止SQL注入
qf2019的博客
08-25 2203
JDBC如何有效防止SQL注入 在我们平时的开发中,作为新手写JDBC很有可能忽略了一点,那就是根本没有考虑SQL注入问题, 那么,什么是SQL注入,以及如何防止SQL注入问题。 1.什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是
废弃YJ.Smart.initUI的钩子函数
wangzhongming77的博客
05-31 450
废弃YJ.Smart.initUI的钩子函数 YJ.Smart.initUI有关钩子函数请使用控件的扩展属性和控件的聚合类来代替。 例如:原来旧的启动录制功能的功能 (function(){ var YJ = window.YJ; YJ.defClass(&amp;amp;amp;quot;com.cloudres.logic.ScheduleInd&amp;amp;amp;quot;,YJ.Sys.Object,function(){ ...
学习pyqt 继承中self的疑问
f的博客
07-18 4356
前面学习了,面对对象编程,继承,有了一些理解。继续学习pyqt5 看到下面有了一些疑问。 import sys from PyQt5.QtWidgets import QApplication, QWidget from PyQt5.QtGui import QIcon class Example(QWidget): def __init__(self): ...
设计模式 - 模版方法模式
行云间
08-27 705
概要        在开发过程中,通常会遇到这样的问题,我们知道一个算法所需的关键步骤,并确定了这些步骤的执行顺序,但是某些步骤的具体实现是未知的,或者说某些步骤的实现是会随着环境的变化而改变的。例如在创建Activity时,执行findView()、initData()、initUI()、setLisenter(),对于不同的Activity,上述步骤的执行结果是不一样的,但是执行流程是可以固定的
PyQt5中文基础教程4 布局管理
xfyangle的博客
07-10 1052
布局管理 在一个GUI程序里,布局是一个很重要的方面。布局就是如何管理应用中的元素和窗口。有两种方式可以搞定:绝对定位和PyQt5的布局类 绝对定位 每个程序都是以像素为单位区分元素的位置,衡量元素的大小。所以我们完全可以使用绝对定位搞定每个元素和窗口的位置。但是这也有局限性: 元素不会随着我们更改窗口的位置和大小而变化。不能适用于不同的平台和不同分辨率的显示器更改应用字体大小会破坏布
JAVA代码审计之SQL注入
06-14
1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架下如何审计sql注入代码,并详细的介绍了如何编写安全的数据库查询语句。 3、在使用Hibernate...
SQL注入原理与解决方法代码示例
09-09
总之,SQL注入是Web应用程序安全的一个重要问题,开发者需要对用户输入进行严格控制,并采用预编译语句等安全措施来防止此类攻击。同时,定期进行安全审计和更新安全策略也是保持系统安全的关键。
如何解决sql注入问题
07-22
### 如何解决SQL注入问题:全面解析与防范策略 #### SQL注入概述 SQL注入是一种常见的安全漏洞,攻击者通过在应用程序的输入字段中插入恶意SQL语句,利用这些语句来操控数据库,获取未授权的数据访问,修改或破坏...
python使用PyQt进行GUI编程(02)
Qy_T543的博客
10-09 153
带窗口图标的窗口
JDBC 用户登录业务
sungancd的博客
07-25 234
JDBC用户登录业务: 1.首先在mysql中创建一张用户表,插入的用户信息并展示 use test01; create table t_user ( id bigint auto_increment, loginName varchar(255), loginPwd varchar(255), realName varchar(255), primary key (id)
Qt实战--主窗口布局
HW的博客
06-29 8275
QMainWindow 构造函数 initUI initMenu CentralWidget HMultiView HVideoWidget QMainWindow MainWindow类我们一般选择直接继承自QMainWindow,因为QMainWindow已经向我们提供了一个常用的应用程序主窗口布局,包括QMenuBar菜单栏、QToolBar工具栏、QStatusB...
基于Map的用户注册、登录、抽奖系统
weixin_30699955的博客
03-20 602
期望功能 方法设计 1.类的设计: 定义两个参与者的属性: private String username; private String userpassword; 2.注册方法: public void register(){ System.out.println("[抽奖系统 > 注册]"); System.out.println("请填写个人注册信息");...
解决SQL注入问题
qq_62898723的博客
06-27 487
jdbc
DWZ使用问题解析01
Java Dynamic的专栏
04-01 5488
最近项目中要使用FreeMarker,DWZ等前端技术,所以会搜集一些相关文章,都是来自网上,供自己和大家查阅,以下是DWZ篇,不定时更新: 由于DWZ文档比较多,所以不再介绍如何使用,详情可参考DWZ-JUI,上面有文档和视频。此处主要介绍DWZ使用过程中的常见问题解决方法,多数搜集于网上,在此留个备份以供大家参考。 1、DWZ获取Dom节点应注意的问题 DWZ 核心就是通过Ajax 获
java中initui_Java学习系列(十三)Java面向对象之界面编程
weixin_39644952的博客
02-28 598
Java的界面编程Java在客户端上表现并不突出,客户端往往都是局限在windows平台。AWT(JDK1.0发布,Sun希望在所有平台上都能运行),它并未为界面提供实现,直接调用的是操作系统上相应的界面组件,AWT只能使用各操作系统上界面组件的交集。Swing为绝大部分的界面组件提供了实现,这些组件都是直接回执在空白区域上,Swing自己实现了这些界面组件,因此Swing无需使用各操作系统上界面...
python GUI(Tkinter)
all36426的博客
02-01 180
Tkinter简介   是python内置的标准GUI库,在安装python后,导入模块即可正常使用,Tk和Tkinter可在大多数的Unix,以及Windows和Macintosh系统上运行。 关于Tkinter的导入(注意大小写) 在2.x版本上,编写为:from Tkinter import * 在3.x版本上,编写为:from tkinter import * T...
Python GUI tkinter 学习笔记(一)
weixin_30737433的博客
04-10 183
第一个python程序 #!/usr/bin/python # -*- coding: UTF-8 -*- #在2.x版本上,编写为:from Tkinter import * #在3.x版本上,编写为:from tkinter import * #注意大上面两种语句的大小写,本人的Python 版本是 3.7.3 故而使用下面的小写方式 from tkinter impo...
jdbc sql注入
最新发布
09-30
SQL注入是一种安全漏洞,指的是攻击者通过向用户输入的数据中注入恶意的SQL代码,从而执行未经授权的数据库操作。攻击者可以通过修改原始的SQL查询或者添加额外的查询来绕过应用程序的身份验证和授权机制,进而获取敏感信息或者破坏数据库的完整性。 为了防止SQL注入,可以采取以下方法: 1. 使用预编译的SQL语句:预编译SQL语句中的参数使用占位符(例如?)代替实际的参数值。在执行SQL语句之前,必须为每个参数提供值。这可以防止恶意用户通过在参数中插入SQL代码来修改原始的SQL语句。 2. 输入验证和过滤:在接收用户输入的数据时,需要对其进行验证和过滤,确保只接受有效的数据。可以使用正则表达式或者特殊字符过滤函数来检查输入是否符合预期的格式,并且避免执行任何潜在的危险操作。 3. 最小权限原则:在数据库中,为应用程序使用的数据库用户分配最小的权限。这样即使发生了SQL注入攻击,攻击者也只能在权限范围内进行操作,无法对整个数据库造成破坏。 4. 输入参数化:尽量使用参数化的查询,而不是将用户输入直接拼接到SQL语句中。这样可以避免将用户输入的数据作为SQL代码的一部分执行。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值