mysql jdbc不同权限用户登录_Demo_JDBC_实现一个用户登陆的功能并改进sql的注入问题...

最新推荐文章于 2022-09-13 21:40:04 发布
最新推荐文章于 2022-09-13 21:40:04 发布
阅读量355 收藏 2
点赞数
文章标签: mysql jdbc不同权限用户登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28859539/article/details/113901010
版权
本文通过实例展示了如何使用JDBC实现用户登录功能,并着重讲解了如何改进SQL注入问题,通过预编译的PreparedStatement对象提高安全性及性能。
摘要由CSDN通过智能技术生成

图解如何使用JDBC实现一个用户登陆的功能

f91b0a51bab7d648e3adbb2faa05506c.png

1、新建一个Java Project项目

2、新建一个User类对应MySQL中的users表

15794dcc02ff19c59ea00595b44deb7b.png

package com.soar.entity;

import java.util.Date;

public class User {

private int id;

private String name;

private String password;

private String email;

private Date birthday;

public int getId() {

return id;

}

public void setId(int id) {

this.id = id;

}

public String getName() {

return name;

}

public void setName(String name) {

this.name = name;

}

public String getPassword() {

return password;

}

public void setPassword(String password) {

this.password = password;

}

public String getEmail() {

return email;

}

public void setEmail(String email) {

this.email = email;

}

public Date getBirthday() {

return birthday;

}

public void setBirthday(Date birthday) {

this.birthday = birthday;

}

@Override

public String toString() {

return "User [id=" + id + ", name=" + name + ", password=" + password + ", email=" + email + ", birthday="

+ birthday + "]";

}

}

3、新建一个DBUtils类

package com.soar.util;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

import java.util.ResourceBundle;

public class DBUtils {

private static String driverClass;

private static String url;

private static String user;

private static String password;

static{

ResourceBundle rb = ResourceBundle.getBundle("dbinfo");

//给上面四个变量赋值

driverClass = rb.getString("driverClass");

url = rb.getString("url");

user = rb.getString("user");

password = rb.getString("password");

try {

Class.forName(driverClass);

} catch (Exception e) {

e.printStackTrace();

}

}

//得到连接

public static Connection getConnection() throws Exception{

return DriverManager.getConnection(url, user, password);

}

//关闭资源

public static void closeAll(ResultSet rs,Statement stmt,Connection conn){

if(rs!=null){

try {

rs.close();

} catch (SQLException e) {

e.printStackTrace();

}

rs = null;

}

if(stmt!=null){

try {

stmt.close();

} catch (SQLException e) {

e.printStackTrace();

}

stmt = null;

}

if(conn!=null){

try {

conn.close();

} catch (SQLException e) {

e.printStackTrace();

}

conn = null;

}

}

}

4、创建一个properties的配置文件和DBUtils类进行关联

007892a24ce67bce2a11d74bff06fd5c.png

注意:不用加分号

5、创建一个DoLogin类

package com.soar.service;

import java.sql.Connection;

import java.sql.ResultSet;

import java.sql.Statement;

import com.soar.entity.User;

import com.soar.util.DBUtils;

public class DoLogin {

/**

* 根据用户名和密码查询用户对象信息

*@param name

*@param pwd

*@return u

*/

public User findUser(String name, String pwd){

Connection conn = null;

Statement stmt = null;

ResultSet rs = null;

User u = null;

try {

conn = DBUtils.getConnection(); //得到连接对象

stmt = conn.createStatement(); //得到执行sql语句的对象

rs = stmt.executeQuery("SELECT * FROM users WHERE NAME='"+name+"' AND PASSWORD='"+pwd+"'"); //执行sql语句

if(rs.next()){

u = new User();

u.setId(rs.getInt(1));

u.setName(rs.getString(2));

u.setPassword(rs.getString(3));

u.setEmail(rs.getString(4));

u.setBirthday(rs.getDate(5));

}

} catch (Exception e) {

e.printStackTrace();

}finally{

DBUtils.closeAll(rs, stmt, conn);

}

return u;

}

}

注意事项:在调用executeQuery()方法时,括号中的sql语句应该在SQLyog中写完后复制到MyEclipse中,因为如果在ME中写sql语句即使写错了,编译器也不会报错。

6、创建一个Login类

package com.soar.client;

import java.util.Scanner;

import com.soar.entity.User;

import com.soar.service.DoLogin;

public class Login {

public static void main(String[] args) {

Scanner input = new Scanner(System.in);

System.out.println("请输入用户名:");

String name = input.nextLine();

System.out.println("请输入密码:");

String pwd = input.nextLine();

DoLogin dl = new DoLogin();

User user = dl.findUser(name, pwd); //调用查询用户的方法

if(user!=null){

System.out.println("欢迎你:"+user.getName());

}else{

System.out.println("用户名和密码错误!");

}

}

}

7、运行Login类

MySQL中的数据表

3ad42d6f000b92c525ebb1377e3f7346.png

Console中输入正确的信息

f0a1fb4fcac29a919564c83447d3fa5a.png

Console中输入错误的信息

ea19445793d173a4e526a7417ed896d7.png

8、在 DoLogin类中程序代码不完善,存在sql注入问题

当任意输入一个用户名后,在输入密码时填写如下语句会把

所有的数据库信息都调出来

请输入用户名:

sdaf

请输入密码:

fdsa ' or '1'='1

13c82ce32bcd2a9d14d732fccc11239b.png

bc0986e751b28a0fd9b1312de7c4f432.png

解决方法:使用preparedStatement来代替Statement

preparedStatement:预编译对象, 是Statement对象的子类。

特点:

性能要高

会把sql语句先编译

sql语句中的参数会发生变化,过滤掉用户输入的关键字。

f456cdb6b21a41ba17e3f47c4488daff.png

fedb97620de9e5e2e96d13ceaccab02d.png

改进后的DoLogin类代码:

package com.soar.service;

import java.sql.Connection;

import java.sql.ResultSet;

import com.mysql.jdbc.PreparedStatement;

import com.soar.entity.User;

import com.soar.util.DBUtils;

public class DoLogin {

/**

* 根据用户名和密码查询用户对象信息

*@param name

*@param pwd

*@return u

*/

public User findUser(String name, String pwd){

Connection conn = null;

PreparedStatement stmt = null;

ResultSet rs = null;

User u = null;

try {

conn = DBUtils.getConnection(); //得到连接对象

String sql = "SELECT * FROM users WHERE NAME=? AND PASSWORD=?";

stmt = (PreparedStatement) conn.prepareStatement(sql); //得到执行sql语句的对象

//给?赋值

stmt.setString(1, name);

stmt.setString(2, pwd);

rs = stmt.executeQuery(); //执行sql语句

if(rs.next()){

u = new User();

u.setId(rs.getInt(1));

u.setName(rs.getString(2));

u.setPassword(rs.getString(3));

u.setEmail(rs.getString(4));

u.setBirthday(rs.getDate(5));

}

} catch (Exception e) {

e.printStackTrace();

}finally{

DBUtils.closeAll(rs, stmt, conn);

}

return u;

}

}

aa5f6b03578e11f0dfbd2bf3356c0d59.png

好爱赵辰龙
关注
在IDEA环境下使用JDBC连接MySQL
qq_41379337的博客
06-26 417
第二天 今天练习了在IDEA环境下使用JDBC连接MySQL,话不多说,以下是我的成功案例: IDEA创建简单Java工程 打开IDEA,点击File->new->Project 选择Java,在右边的窗口默认会显示NO JDK,浏览找到本机已安装的JDK,比如我的是JDK1.8版本的。 这里默认不勾选,如果勾选了表示选择新建以下两种模板。 输入工程名称,建议在IDEA的安...
mysql jdbc不同权限用户登录_JDBC连接执行 MySQL 存储过程报权限错误
weixin_39586395的博客
02-17 250
执行存储过程时,出现如下错误:java.sql.SQLException: User does not have access to metadata required to determine stored procedure parameter types. If rights can not be granted, configure connection with "noAccessToP...
IDEA 用JDBC连接MySQL
weixin_41156636的博客
11-25 299
MySQL版本:mysql-8.0.17-winx64 mysql connect 版本:mysql-connector-java-8.0.18 使用JDBC驱动程序访问数据库的配置步骤: 1. 新建一个java工程 2. 在java工程中新建一个Directory:libs,将下载的mysql-connector-java-8.0.18 复制到libs中 3. 右键libs, 选择A...
IDEA使用JDBC连接Mysql
lhy_601的博客
09-01 1498
连接mysql报错java.lang.ClassNotFoundException: com.mysql.jdbc.Driver处理方法: 下载MySQLJDBC的.jar文件:MYSQL JDBC文件下载地址 把下载到的压缩包解压并把其中的mysql-connector-java-6.0.3-bin.jar文件放到tomcat的lib/目录下; 在IDEA中引入JDBC的.jar文件
JDBC学习笔记 idea连接MySQL
qq_43313769的博客
01-03 225
www.mysql.com->Products->DOWNLOADS->MySQL Connectors->Connector/J->选择合适的版本->download 注.tar是Linux系统用的,windows 下载第二个(.zip) 链接地址: https://dev.mysql.com/get/Downloads/Connector-J/mysql-c...
jdbc_demo.zip_DEMO_jdbc java demo
09-21
5. **预编译PreparedStatement**:对于需要多次执行的SQL语句,使用`Connection.prepareStatement()`创建`PreparedStatement`对象,可以提高性能并防止SQL注入。比如,`PreparedStatement pstmt = conn.prepare...
swing_mysql_demo.rar_ActionIcon png_DEMO_swing mysql_swing管理系统
09-24
标题中的"swing_mysql_demo.rar_ActionIcon png_DEMO_swing mysql_swing管理系统"表明这是一个使用Java Swing库开发的管理系统,结合了MySQL数据库,并且包含了ActionIcon的PNG图片资源,可能用于界面按钮或者菜单项...
jdbc.zip_java jdbc_java+jdbc_jdbc_jdbc Java_zip
09-24
`Server.java`则可能是一个服务端程序,它接收来自客户端的请求,并使用JDBC处理这些请求。服务器可能需要管理多个数据库连接,或者实现事务处理,确保数据的一致性。此外,服务端可能还包括错误处理和结果集的返回...
Demo.zip_DEMO_jdbc
09-23
在这个压缩包中,我们有一个名为 "Demo.java" 的源代码文件,它很可能是实现这个功能的主要代码。 JDBC是Java平台的标准API,用于与各种类型的数据库进行通信。它提供了一组接口和类,使得Java开发者能够以一种统一...
JavaJDBC.rar_DEMO_javagdbc
09-19
这个"JavaJDBC.rar_DEMO_javagdbc"压缩包显然包含了关于如何使用Java JDBC连接MySQL数据库的一个示例程序。让我们深入了解一下Java JDBC的核心概念、工作原理以及如何连接MySQL。 Java JDBC API允许Java应用程序...
mysql权限&JDBC
qq_38353993的博客
10-08 1477
ctrl+alt+v:直接获取某个方法的返回值,并创建值接收 ctrl+alt+m:将java语句抽取成方法,只需要写入方法名 ctrl+alt+t:快速将选中语句加上try…catch alt+鼠标下移:批量编辑 一 DCL(数据控制语言) 进入企业,一般有专门的DBA去负责管理数据库 1.1 创建用户 -- 格式 create user '用户名'@'主机地址' identified by '...
oracle 不同数据库访问,[20141105]不同用户访问oracle数据库.txt
weixin_39974958的博客
04-06 119
[20141105]不同用户访问oracle数据库.txt--我们有一台机器,上面安装了两个数据库,字符集不一样。要访问和操作是要切换ORACLE_SID以及NLS_LANG环境变量。--非常繁琐,而且容易出错,非常不方便。--自己也想了几种方式:1.建立一个脚本,用来切换用户:# cat chsid#! /bin/bash############### Desc : switch oracle...
JDBC用户登录
悦分享
08-12 3957
DbUtil 连接数据库 public class DbUtil { private String dbUrl="jdbc:mysql://localhost:3306/db_jsp"; private String dbUserName="root"; private String dbPassword="123456"; private String jdbcName="com....
JDBC:IDEA连接MYSQL详解与优化
sunwenxu的博客
04-10 256
首先去maven中央仓库中下载需要的jar包 然后把下载好的jar包放到我们项目中的lib文件夹下 然后添加依赖 dwcaefe 在demo中使用案例 Class.forName("com.mysql.jdbc.Driver"); String url="jdbc:mysql://localhost:3306/mydb01"; String userName...
mysql java注册登录_Java+mysql用户注册登录功能
weixin_39524048的博客
01-19 194
最近刚刚开始学习mysql,所以就写了这个很基本的用户注册登录的功能来练练手。虽然这个很简单,但是我还是看到了自己学习的进步,很开心。哈哈哈。这里要注意数据表的建立:直接上代码吧,里面注释很详细了。package client;import java.sql.*;import java.util.*;public class Client {/*** 用以实现用户的注册和登录*/private s...
Java基础28--mysql-用户权限mysql经典问题
renVictory的博客
10-13 377
Java基础28–mysql-用户权限 mysql环境下 1、身份认证: (1)IP+用户名作为身份验证(用户名root在不同的IP登录,识别为不同用户) ​ 例如:root@localhost:只允许在本机使用root用户登录(root用户名,localhost主机名) ​ root@%:允许在任意机器上使用root用户登录 ​ root@192.168.11.56:只允许在192.168.11.56主机上使用root用户登录 ​ chailinyan@%:允许在任意机器上使用chailin
物联网平台搭建的全过程介绍(八)——利用JDBC实现网上注册用户和登录功能
m0_72963799的博客
09-13 1835
​ 在文章《物联网平台搭建的全过程介绍(五)——基于阿里云物联网平台的Android聊天app源码》中介绍了利用物联网实现聊天app的开发。这个app带有一个登录的功能,但账号和密码是预先写在程序里的,那么实际的聊天软件要有在网上注册和登录的功能JDBC是Java数据库连接接口(Java Database Connectivity,简称JDBC),是一种用于执行SQL语句的java API ,可以为多种关系型数据库提供统一访问,它由一组java语言编写的类和接口组成。本例所用数据库是mysql
IDEA使用JDBC连接MySQL数据库详细教程
热门推荐
永不止步的博客
11-15 10万+
首先需要保证你已经成功安装mysql 接下来下载连接MySQL数据库的驱动 使用JDBC连接MySQL数据库的驱动为Connentor/J,这里以最新版本的8.0为例 解压zip文件,随便解压到一个地方就好,当然作为程序员,需要有好习惯的 创建java项目,导入mysql-connector-java-8.0.13.jar包 下面再来看下导入jar的步骤 写代码 //导入包 import ja...
1、安装Mysql、图形化工具SQLYog 2、实现一个JDBC程序 3、使用JDBC完成数据的增删改查 4、使用JDBC实现用户的登录功能
最新发布
06-08
下面是一个简单的JDBC程序示例,可以用于实现用户登录功能: ``` import java.sql.*; public class JdbcDemo { public static void main(String[] args) { try { // 加载数据库驱动 Class.forName(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值