JAVA单排日记-2020/3/15-JDBC-PreparedStatement

最新推荐文章于 2024-07-12 22:52:40 发布
最新推荐文章于 2024-07-12 22:52:40 发布
阅读量124 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzilong1995/article/details/104879768
版权

后期都会使用PreparedStatement

效率高,安全

5.PreparedStatement:执行sql的对象
  • SQL注入问题:在拼接sq1时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
    如上个练习,输入用户随便,输入密码:a’or’a’='a,会显示密码正确
  • SQL注入问题解决:PreparedStatement
  • 使用PreparedStatement步骤 :
    在这里插入图片描述
package JDBC;

import util.JDBCutil;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.Scanner;

public class DmeoPassword2 {
    public static void main(String[] args) throws Exception {

        boolean flag = true;
        while (flag) {
            Scanner sca = new Scanner(System.in);
            System.out.println("输入用户名");
            String userIn = sca.next();
            System.out.println("输入密码");
            String passwordIn = sca.next();

            Connection conn = JDBCutil.connection();

            //String sql = "SELECT * FROM USER where username = "+"'"+userIn+"'"+"and password = "+"'"+passwordIn+"'";
            String sql = "SELECT * FROM USER where username = ? and password = ?";
            //Statement stmt = conn.createStatement();
            PreparedStatement stmt = conn.prepareStatement(sql);
            stmt.setString(1,userIn);
            stmt.setString(2,passwordIn);

            //ResultSet res = stmt.executeQuery(sql);
            ResultSet res = stmt.executeQuery();

            if (res.next()){
                System.out.println("密码正确");
                flag=false;
            }else {
                System.out.println("密码错误");
            }
            JDBCutil.close(stmt, conn, res);
        }
    }
}
Mango学习日记
关注
专栏目录
Java日志二十「PreparedStatement对象和一个简单的工具类」
S_8casrces的博客
08-26 216
在这篇正片开始前我先把数据库的事物操作简单说一下,(主要是为了引出做后一种没有介绍的JDBC对象与一个简单的JDBC工具类): 大家肯定发现了每次连接数据库执行一些操作的都有很多重复的操作,我们可以自己定义一个工具类来完成这些重复的操作。 我们先把一些必要的数据写道一个配置文件中 url=jdbc:mysql:///Practice_affair user=root password=000222abc driver=com.mysql.cj.jdbc.Driver 工具类 public class JD
使用PreparedStatement时,输出完整的SQL语句
热门推荐
张航的博客
11-03 3万+
使用psstmt时不能打印出完整的sql语句,挺不方便的,找到一个实现方法,记录下来。 package com.zhh.function.util; import java.io.InputStream; import java.io.Reader; import java.math.BigDecimal; import java.net.URL; import java.sq
PreparedStatement 输出 sql
韩世雷 程序员专栏
09-21 7817
ps = conn.prepareStatement(sql); ((JDBC4PreparedStatement)ps).asSql()或String pstext = ps.toString(); sql.append( pstext.substring(pstext.indexOf(": ")+2) );
java登录程序用户密码5分钟内输错3次锁定用户账号一天的实现
请叫我林小李的博客
08-17 3万+
java登录程序用户密码5分钟内输错3次锁定用户账号一天的实现 oracle 触发器 序列 MVC Struts 用户管理 密码锁定
JavaJDBC-基础篇
最新发布
yimeng_Sama的博客
07-12 2124
3.创建Java项目,在项目下创建Iib文件夹,将下载的驱动jar包复制到文件夹里。mysql版本要和jar包匹配,比如5.0的数据库要用5.0的驱动版本;推荐使用8.0.26之后的版本,因为8.0.25之前是要下载时区的。对象,可以向数据库发送SQL语句并获取执行结果。java中使用第三方jar或拓展都放在。进行实现,更安全、效率更高!5.JDBC核心6步;一般实际开发不使用。
头歌——Java高级特性 - JDBC(上)
weixin_62440328的博客
12-15 3292
【代码】头歌——Java高级特性 - JDBC(上)
JDBC】-- PreparedStatement实现数据库查询操作
张修宇的博客
07-21 4258
ORM思想(objectrelationalmapping)1、一个数据表对应一个java类2、表中一条记录对应java类的一个对象3、表中一个字段对应java类的一个属性JDBC结果集的元数据获取列数获取列的别名反射通过反射,创建指定类的对象,获取指定的属性并赋值。...
MySQL最后一讲:JDBC 编程 - java - 细节狂魔
DarkAndGrey的博客
03-18 8126
文章目录JDBC编程是什么?怎么写一个JDBC的代码?1、使用idea创建项目 - 学Java的,可以不看。引入依赖写代码准备工作JDBC 编程 的 基本流程1、创建 DataSource 对象,这个对象描述了数据库服务器在哪 JDBC编程是什么?   怎么写一个JDBC的代码? 1、使用idea创建项目 - 学Java的,可以不看。 就是创建一个普通的 java 项目   引入依赖 前面说到过 JDCB 编程 需要用到 MySQL 的 “数据库驱动包”。 就是把 MySQL自身的
clickhouse-jdbc(从0.2.4到0.3.2版本).zip
01-12
2. **JDBC接口**:点击house-JDBC遵循JDBC规范,提供`java.sql.Connection`, `Statement`, `PreparedStatement`和`ResultSet`等接口,使得Java开发者可以使用熟悉的API进行数据库操作。例如,你可以创建连接(`...
polardb-jdbc18.zip
10-20
PolarDB-JDBC18是一款专为阿里云PolarDB数据库设计的Java数据库连接驱动,它基于JDBCJava Database Connectivity)接口,为开发者提供了一种在Java应用程序中访问和操作PolarDB数据库的标准方式。本文将详细介绍...
JDBC-example-in-Java:JDBC应用程序
06-20
Java JDBC (Java Database Connectivity) 是Java编程语言中用于与各种类型数据库交互的一组接口和类。JDBCApp是一个示例程序,它展示了如何在Java环境中使用JDBC来连接到MySQL数据库,执行查询并处理结果。在这个名...
jdbc.rar_java jdbc_java 数据库 连接_jdbc_jdbc-odbc_数据 插入 删除
09-23
Java JDBCJava Database Connectivity)是Java编程语言与各种数据库之间通信的标准接口,它允许Java程序通过JDBC API来访问和操作数据库。在本教程中,我们将深入探讨如何在Java环境下,特别是MyEclipse开发环境中...
JDBC_MYSQL.rar_JDBC-MYSQL_java jdbc mysql_java sql 简单
09-21
Java JDBC (Java Database Connectivity) 是Java编程语言与各种数据库交互的一种标准接口,它允许Java程序通过API来访问和操作数据库。在本示例中,我们关注的是使用JDBC与MySQL数据库的连接,这也是一个常见的应用...
JAVA单排日记-2020/1/17-异常的处理
wangzilong1995的博客
01-18 167
1.throw关键字 必须写在方法的内部 throw后面new的对象只能是Exception或者其子类 throw抛出的指定异常对象,我们必须处理: throw后面new的对象如果是RuntimeException或者其子类,运行期异常,可以不管,默认交给JVM处理(打印异常,中断程序) throw后面new的对象如果是Exception,或者其某些子类,编译期异常(写代码的时候报错)...
JDBCParameterMetaData
BruceLeeNumberOne的博客
07-12 3145
1、ParameterMetaData pmd = preparedStatement.getParameterMetaData(); 2、通过 ParameterMetaData可以获得参数信息。 JdbcUtils中的代码: package cn.itcast.jdbc; import java.sql.Connection; import java.sql.DriverManager
Java Web应用开发-JDBC数据库访问技术详解
"Java-Web应用开发技术与案例教程,专注于JDBC数据库访问技术的讲解,由张继军主讲的教学课件,内容覆盖了JDBC技术的各个方面,包括驱动程序接口、驱动程序管理器、数据库连接、SQL语句执行以及结果集处理等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值