cgb2107-day06

已于 2022-02-09 09:33:57 修改
阅读量4.9k 收藏 12
点赞数 9
分类专栏: cgb2107班的笔记
于 2021-09-01 08:58:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012932876/article/details/120031884
版权

java

文章目录

一,作业

–1,需求: 模拟用户登录现象

1,需要你自己创建user表,并提供一些字段(id name password)
2,向表中添加记录,如1 jack 123456
3,编写JDBC程序,完成登录
4,本质上就是向发起了select语句:
select * from user where name=‘jack’ and password=‘123456’
5,当用户输入正确的用户名和密码时,提示登录成功,否则提示登录失败

–2,测试

package cn.tedu.test2;

import java.sql.*;
import java.util.Scanner;

//测试 作业
/*
总结:
1, SQL攻击:出现了特殊的符号#,改变了SQL语义,本质上是因为用Statement
2, 解决方案:利用全新的传输器PreparedStatement,
    本质上 把SQL骨架和SQL的参数分开执行的,遇到了#只是当做一个普通的文本而不是注释符号了
3, 优点: 省去了拼接SQL语句的麻烦, 防止了SQL攻击, 高效
 */
public class Test1 {
    public static void main(String[] args) {
//        method();//用普通的传输器
        method2();//用安全的传输器
    }
    //用安全的传输器,解决SQL攻击
    private static void method2() {
        try {
            //调用封装的方法,获取数据库的连接
            Connection c = getConnection();
            //3,准备SQL
            String a = new Scanner(System.in).nextLine() ;
            String b = new Scanner(System.in).nextLine() ;
            //SQL骨架,?叫占位符
            String sql = "select * from user where name=? and password=?";
            //4,获取 新的传输器
            PreparedStatement s = c.prepareStatement(sql);
            //给SQL设置参数
            s.setString(1,a);//给第1个?的位置,设置a的值
            s.setString(2,b);//给第2个?的位置,设置b的值
            //执行拼接好的 SQL
            ResultSet r = s.executeQuery();
            //5,判断是否查到了数据,就直接登录,否则登录失败
            if(r.next()){
                System.out.println("恭喜您,登录成功~");
            }else{
                System.out.println("登录失败~");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally{
            //TODO 6,释放资源
            r.close();
            s.close();
            c.close();
        }
    }

    /**
     * 封装了方法,用来 获取数据库的连接
     */
    public static Connection getConnection() throws Exception{
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取数据库的连接
        String url = "jdbc:mysql://localhost:3306/cgb2107";
        Connection c = DriverManager.getConnection(url,"root","root");
        return c ;//返回给调用者
    }
    //模拟登录
 //SQL攻击/注入:当SQL语句中出现了#时,会把后面的SQL语句注释,改变了SQL的语义
    private static void method() {
        try {
            //调用封装的方法,获取数据库的连接
            Connection c = getConnection();
            //3,获取传输器
            Statement s = c.createStatement();
            //4,利用传输器执行SQL,返回结果
// String sql = "select * from user where name='jack' and password='123'";参数写死了
            //动态接受用户输入的用户名和密码,并动态拼接到SQL语句里
            String a = new Scanner(System.in).nextLine() ;
            String b = new Scanner(System.in).nextLine() ;
            //当用户输入了特殊的名字时jack'#,发生了SQL攻击现象
       String sql = "select * from user where name='"+a+"' and password='"+b+"'";
            ResultSet r = s.executeQuery(sql);
            //5,判断是否查到了数据,就直接登录,否则登录失败
            if(r.next()){
                System.out.println("恭喜您,登录成功~");
            }else{
                System.out.println("登录失败~");
            }
            //6,释放资源
            r.close();
            s.close();
            c.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

–3,标准的释放资源

 //用安全的传输器,解决SQL攻击
    private static void method2() {
        //为了能让finally使用变量
        Connection c = null;
        PreparedStatement s =null;
        ResultSet r =null;
        try {
            //调用封装的方法,获取数据库的连接
            c = getConnection();
            //3,准备SQL
            String a = new Scanner(System.in).nextLine() ;
            String b = new Scanner(System.in).nextLine() ;
            //SQL骨架,?叫占位符
            String sql = "select * from user where name=? and password=?";
            //4,获取 新的传输器
            s = c.prepareStatement(sql);
            //给SQL设置参数
            s.setString(1,a);//给第1个?的位置,设置a的值
            s.setString(2,b);//给第2个?的位置,设置b的值
            //执行拼接好的 SQL
            r = s.executeQuery();
            //5,判断是否查到了数据,就直接登录,否则登录失败
            if(r.next()){
                System.out.println("恭喜您,登录成功~");
            }else{
                System.out.println("登录失败~");
            }
        }catch (Exception e) {
            e.printStackTrace();
        }finally{
            //TODO 6,释放资源
            if(c != null){//为了防止空指针异常
                try {
                    c.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if(r != null) {//为了防止空指针异常
                try {
                    r.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if(s != null) {//为了防止空指针异常
                try {
                    s.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
    }

–4,改造释放资源

/**
* 封装了方法,用来 关闭资源
*/
public static void close(Connection c,ResultSet r,PreparedStatement s){
   if(r != null) {//为了防止空指针异常
       try {
           r.close();
       } catch (SQLException throwables) {
           throwables.printStackTrace();
       }
   }
   if(s != null) {//为了防止空指针异常
       try {
           s.close();
       } catch (SQLException throwables) {
           throwables.printStackTrace();
       }
   }
   if(c != null){//为了防止空指针异常
       try {
           c.close();
       } catch (SQLException throwables) {
           throwables.printStackTrace();
       }
   }
}
 //用安全的传输器,解决SQL攻击
    private static void method2() {
        //为了能让finally使用变量
        Connection c = null;
        PreparedStatement s =null;
        ResultSet r =null;
        try {
            //调用封装的方法,获取数据库的连接
            c = getConnection();
            //3,准备SQL
            String a = new Scanner(System.in).nextLine() ;
            String b = new Scanner(System.in).nextLine() ;
            //SQL骨架,?叫占位符
            String sql = "select * from user where name=? and password=?";
            //4,获取 新的传输器
            s = c.prepareStatement(sql);
            //给SQL设置参数
            s.setString(1,a);//给第1个?的位置,设置a的值
            s.setString(2,b);//给第2个?的位置,设置b的值
            //执行拼接好的 SQL
            r = s.executeQuery();
            //5,判断是否查到了数据,就直接登录,否则登录失败
            if(r.next()){
                System.out.println("恭喜您,登录成功~");
            }else{
                System.out.println("登录失败~");
            }
        }catch (Exception e) {
            e.printStackTrace();
        }finally{
            //TODO 6,释放资源
            close(c,r,s);  //调用封装的方法,释放资源
        }
    }

二,HTML

–1,概述

是超文本标记语言.用来完成一个静态网页.
结构:
由大量的标签组成的.
标签都是成对儿出现的

–2,入门案例

<!DOCTYPE html>  <!-- 文档声明 -->
<html> <!-- 根元素,标记这是一个网页文件 --> 
	<head><!-- 头部分 -->
		<meta charset="utf-8"> <!-- 设置了编码 -->
		<title>1243</title> <!-- 设置了标题 -->
	</head>
	<body> <!-- 体部分,指定网页要展示的内容-->
		hello
	</body>
</html>

–3,练习

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title>测试 常用标签</title>
	</head>
	<body>
		<!-- 1.标题标签:加粗会自动换行  h1大~h6小 -->
			<h1>残奥会,极富教育价值的“开学第一课”</h1>
			<h2>残奥会,极富教育价值的“开学第一课”</h2>
			<h3>残奥会,极富教育价值的“开学第一课”</h3>
			<h4>残奥会,极富教育价值的“开学第一课”</h4>
			<h5>残奥会,极富教育价值的“开学第一课”</h5>
			<h6>残奥会,极富教育价值的“开学第一课”</h6>
		<!-- 2.列表标签:有序orderlist列表ol li,无序unorderlist列表ul li -->
			<ul>
				<li>12345</li>
				<li>12345</li>
				<li>12345</li>
				<li>12345</li>
				<li>12345</li>
				<li>12345</li>
			</ul>
			<ol>
				<li>12345</li>
				<li>12345</li>
				<li>12345</li>
				<li>12345</li>
				<li>12345</li>
				<li>12345</li>
			</ol>
			
		<!-- 3. 图片标签img 
			src属性指定图片的位置
			height属性指定图片的高度 width指定宽度,单位是像素
		-->	
			<img src="2.jpg" height="500px" width="300px"/>
		<!-- 4. 超链接a 
			href属性用来指定跳转的网址
			target属性用来指定打开方式,默认是当前窗口_self,_blank是用新窗口打开
		-->
			<a href="https://www.baidu.com" target="_blank">点我跳转</a>
		<!-- 5. 锚定 a -->
			<a name="top">我是顶部</a>
				<h2>如何套取富婆的欢心</h2>
				<h2>如何套取富婆的欢心</h2>
				<h2>如何套取富婆的欢心</h2>
				<h2>如何套取富婆的欢心</h2>
				<h2>如何套取富婆的欢心</h2>
				<h2>如何套取富婆的欢心</h2>
				<h2>如何套取富婆的欢心</h2>
			<a href="#top">点我,回到顶部</a>
		
		
		
		<br /><br /><br /><br /><br /><br /><br />
	</body>
</html>

三,Git

–1,概述

是一个开源的分布式的版本控制产品.
可以上传 开源项目 , 上传到Gitee服务器上. 很方便的管理代码, 还可以下载.
上传:
工作空间: 用来保存资源的一个文件夹
本地索引: 给即将上传的资源, 设置索引, 提高传输效率
本地仓库: 是指你自己电脑里 ,的一个文件夹 ,已经存好了要提交的资源
远程仓库: 是指在Gitee的服务里 ,创建一个文件夹 ,保存了 你提交的资源
下载:
只 从 远程仓库 下载 资源 到自己的电脑里

–2,常用命令

add : 从 工作空间把要上传的资源 添加到 本地索引
commit : 从本地索引 提交到 本地仓库
push : 从本地仓库把 资源 推送到 远程仓库
clone/pull : 从远程仓库 下载到 本地

–3,准备环境

1, 安装Git软件,下一步就行了
2, 注册一个Gitee的账号
!!!3, 创建了一个本地仓库(在你自己的磁盘里创建的,存放你想要上传的资源)
在这里插入图片描述
!!!4, 创建了一个远程仓库(在Gitee服务器上,创建的)
在这里插入图片描述
!!! 5, 执行一些自动生成的Git命令
在本地仓库,执行命令(在本地仓库的路径处,直接输入cmd):

git config --global user.name "cgblpx"  #配置在gitee上注册的账号
git config --global user.email "2250432165@qq.com" #配置在gitee上注册的邮箱
git config --list #检查配置信息
git init  #初始化了git(产生了一个隐藏文件.git) 
git add .  # 提交本地仓库的所有资源
git commit -m "first commit" #把本地索引的文件提交到本地仓库
git remote add origin https://gitee.com/cgblpx/cgb2107.git #建立本地仓库和远程仓库的关系
git push -u origin master #把本地仓库的资源 提交给Git服务器
#第一次上传文件,需要输入用户名和密码的......
cgblpx
关注
  • 9
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MP从入门到精通
cgblpx的博客
03-02 5389
MP 概述 MyBatis-Plus(简称 MP)是一个 MyBatis 的增强工具,在 MyBatis 的基础上只做增强不做改变,为简化开发、提高效率而生. 特性 无侵入:只做增强不做改变,引入它不会对现有工程产生影响,如丝般顺滑 损耗小:启动即会自动注入基本 CURD,性能基本无损耗,直接面向对象操作 强大的 CRUD 操作:内置通用 Mapper、通用 Service,仅仅通过少量配置即可实现单表大部分 CRUD 操作,更有强大的条件构造器,满足各类使用需求 支持 Lambda 形式调用:通过 Lam
Spring基础
AimerDaniel的博客
07-17 2901
一、初识Spring框架 1、时代变迁 原始时代我们用一个jsp搞定一切,但如此开发大型项目时我们遇到了问题,前端美化的代码和后端的代码交织,代码中又有html、js、css样式,又有业务逻辑和数据库访问代码,杂乱不清晰,美工和开发打架。 于是mvc分层架构封建时代出现,把我们写代码的地方硬性分成3个地方,Model层封装数据,View视图层页面展现,Controller控制层访问转发。代码之间的耦合度降低。概念有了,需要实际干活的。于是随着mvc分层概念的深入人心,业界涌现出很多实现框架,最著名的莫过于s
前后端分离式开发02
cgblpx的博客
03-04 9921
4 前后端练习 - 商品分类 4.1 需求 完成商品分类查询 4.2 数据库设计 CREATE TABLE `item_cat` ( `id` INT(11) NOT NULL AUTO_INCREMENT, `parent_id` INT(11) DEFAULT NULL, `name` VARCHAR(150) DEFAULT NULL, `status` INT(11) DEFAULT NULL, `level` INT(11) DEFAULT NULL, `created`
cgb2109-day10
cgblpx的博客
11-11 4656
文章目录一,标题二,标题三,标题 一,标题 二,标题 三,标题
CGB2108笔记的链接大全
cgblpx的博客
09-26 2万+
day01
CGB2106笔记的链接大全
cgblpx的博客
07-26 2万+
day01:
cgb2104-day18
cgblpx的博客
06-22 5149
一,Mybatis接口开发的练习 –1,需求:查询car表里的所有数据 –2,开发步骤: 标题 –1, 标题 –1,
CGB2011-DAY02.html
03-12
CGB2011-DAY02.html
CGB2011-DAY13-14.html
03-30
CGB2011-DAY13-14.html
H3CGB0-713华三.docx 文档
11-06
【H3CGB0-713华三云计算解决方案】文档涵盖了多个IT领域的知识点,主要集中在云计算、网络、存储和服务器技术方面。 1. **H3Cloud云计算解决方案**:包括了CAS云计算管理平台,UIS(统一基础设施系统)的服务器、...
h3cGB0-640.zip
02-13
h3cGB0-640.
web前端---JavaScript基础
AimerDaniel的博客
07-08 590
一、静态网页和动态网页 1、静态网页 我们有了html超文本标记语言实现了网站页面展现,展现文字、表格、图片、超链接等,有了css样式表实现了页面的美化,这些技术实现了静态网页。 日常展现是已经足够了,但是如果我们要做个注册功能呢?如论坛,我们注册个论坛来发文章,聊天。这就带来一个问题,信息如何根据不同的使用者,展现不同的内容呢?再如我注册登录和你注册登录,我们在网站上显示的登录名称就不同。这html+css就无能为力了,它们无法实现,那谁能办到呢?这时javascript就派上用场了。它能实现浏览器
IDEA 插件
AimerDaniel的博客
07-16 269
IDEA 插件 1、SpringBoot热部署 1.1)作用 每次修改代码修改之后,需要手动的重启服务器. 在开发阶段 能否有一种高效的机制. 每次修改代码之后程序自动重启 1.2)在项目的pom.xml文件中,添加jar包的依赖 <!--SpringBoot核心机制: "开箱即用" 只需导入特定的jar包文件 则可以直接使用其中的功能 根本原因: SpringBoot是对框架的简化,内部进行了扩展,无需程序员操作. --> <!--支持热部署 -->
HTML从入门到精通
热门推荐
cgblpx的博客
06-01 4万+
目录 1 前端技术: 1 1.1 学习方法 1 1.1.1 前端要怎么学? 1 1.1.2 前端技术栈 5 1.2 HBuilderX 7 1.2.1 介绍 7 1.2.2 安装 7 1.2.3 主题 9 1.2.4 字体 9 1.2.5 去掉px转rem提示 9 1.2.6 备注字体颜色 10 1.2.7 项目结构 11 1.2.8 jQuery语法支持 11 1.3 Web概述 12 1.4 静态页面HTML 13 1.4.1 概念 13 1.4.2 结构 13 1.4.3 入门案例 14 1.4.4
SpringMVC框架从入门到精通
cgblpx的博客
06-07 4万+
SpringMVC 框架介绍 概述 Spring MVC属于SpringFrameWork的后续产品,已经融合在Spring Web Flow里面。Spring 框架提供了构建 Web 应用程序的全功能 MVC 模块。使用 Spring 可插入的 MVC 架构,从而在使用Spring进行WEB开发时,可以选择使用Spring的SpringMVC框架或集成其他MVC开发框架,如Struts1(现在一 般不用),Struts2(一般老项目使用)等。 SpringMVC就是基于MVC设计模式来实现的。 我们的PO
数据库小节1
weixin_52375283的博客
08-10 1641
数据库应用 概念 什么是数据库 简而言之,就是存储数据,管理数据的仓库。 常见的数据库分为: 关系型数据库, Oracle、MySQL、SQLServer、Access 非关系型数据库, MongoDB、Redis、Solr、ElasticSearch、Hive、HBase 关系型和非关系型 早期发展的数据库建立在数据的紧密关系基础之上(如:父子关系、师生关系),我们称其为关系型数据库,也称为传统数据库;现今数据库建立在数据的松散关系基础之上(如:中国人和美国人、中国人和印度人、视频、..
JDBC零基础从入门到精通
d586947的博客
02-18 644
数据库实现了数据的持久化,但我们最终要在程序里处理数据啊,那java代码中怎么去访问数据库读写数据呢? 这就要用到sun公司设定的一套数据库标准了,这套标准就是JDBC(Java Database Connectivity)。但它只是规范,不做具体实现。于是数据库厂商又根据JDBC标准,实现自家的驱动Driver。如:mysql驱动com.mysql.cj.jdbc.Driver,Oracle的驱动oracle.jdbc.OracleDriver。有了这套解决方案,java就可以访问数据库中的数据了。
Java基础之原反补码
最新发布
u012135697的博客
08-14 142
整数类型数据在计算机底层进行存储或运算,以补码方式进行! 正整数的原反补码,一模一样!
H3CGB0-190试题解析:数据链路层与网络设备
"GBO-190题库包含与数据链路层相关的设备识别、光纤类型理解、IP地址处理、TCP连接建立、FTP协议端口、操作系统启动配置、MTU检测、交换机STP状态判断以及STP协议在交换网络中的应用等内容。" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值