jdbc 认证mysql_JDBC-用户登录验证(sql注入)

最新推荐文章于 2023-12-12 11:48:55 发布
最新推荐文章于 2023-12-12 11:48:55 发布
阅读量260 收藏
点赞数
文章标签: jdbc 认证mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001395/article/details/113564408
版权

需求:实现用户登录功能

描述:提供一个登陆的入口,可以让用户输入用户名和密码,提交信息后,java程序收集用户信息,

java程序连接数据库,校验用户名和密码

这种方式会有漏洞存在,导致sql注入;导致sql注入的根本原因是用户输入含有sql语句关键字,

并且这些关键字参与了sql语句的编译过程,导致sql语句原意被扭曲,进而达到sql注入

import java.util.HashMap;

import java.util.Map;

import java.util.Scanner;

import java.sql.*;

public class JdbcTest06 {

public static void main(String[] args) {

//1.初始化界面,创建Map集合接收用户名和密码

Map userInfo = initUI();

//2.通过loginSuccess的值判断登陆成功与否

boolean loginSuccess = login(userInfo);

System.out.println(loginSuccess ? "登陆成功":"登陆失败");

}

private static boolean login(Map userInfo) {

boolean loginSuccess = false;

Connection con = null;

Statement state = null;

ResultSet rs = null;

try {

Class.forName("com.mysql.jdbc.Driver");

con = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/firstbase", "root", "123456");

state = con.createStatement();

String userName = userInfo.get("userName");

String password = userInfo.get("password");

// 这种方式会有漏洞存在,导致sql注入;导致sql注入的根本原因是用户输入含有sql语句关键字,

// 并且这些关键字参与了sql语句的编译过程,导致sql语句原意被扭曲,进而达到sql注入

String sql = "select * from t_users where username = '"+ userName +"' and password = '"+ password +"'";

rs = state.executeQuery(sql);

if (rs.next()){

loginSuccess = true;

}

} catch (Exception e) {

e.printStackTrace();

}

return loginSuccess;

}

private static Map initUI() {

Scanner sc = new Scanner(System.in);

System.out.println("请输入用户名:");

String userName = sc.nextLine();

System.out.println("请输入密码:");

String password = sc.nextLine();

Map userInfo = new HashMap<>();

userInfo.put("userName", userName);

userInfo.put("password", password);

return userInfo;

}

}

weixin_40001395
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jdbc 连接mysql url_jdbc - 连接数据库的url
weixin_42360846的博客
01-27 2822
MySql:driver:com.mysql.jdbc.Driverurl: jdbc:mysql://localhost:3306/database_nameSQL Server 2008:driver:com.microsoft.sqlserver.jdbc.SQLServerDriverurl:jdbc:sqlserver://localhost:1433; DatabaseName=dat...
关于使用jdbc for MySQLmysql-connector-java-8.0.16)的教程(操作系统是win10)
weixin_41899098的博客
06-10 2万+
2019.06.10,今天花了一个上午加一个下午的时间,捣腾jdbc,很抓狂,由于是第一次安装jdbc(windows没有安装包,只能下载Platform Independent型)下载地址 windows 下载ZIP文件(tar.zip是Unix或linux的),就是下面的那个 解压之后有8个文件(夹) 我们只要jar文件。 出于个人习惯,我在E:\Java\jdk-11.0.2下面创建了...
JDBC 连接 MySQL
热门推荐
程序猿追的博客
04-18 9万+
JDBC 是 Java DataBase Connectivity (Java 数据连接)技术的简称,是一种可用于执行SQL 语句的 Java API。它由一些 java 语言编写的类和接口组成;程序员通过使用 jdbc 可以方便地将 SQL 语句传送给几乎任何一种数据库。......
JDBC连接Mysql数据库---实现登录注册功能
huangyh技术栈
08-25 9387
1.1 效果图演示: 1.2 数据准备: CREATE TABLE USER ( id INT AUTO_INCREMENT PRIMARY KEY, NAME VARCHAR(50), PASSWORD VARCHAR(50) ); INSERT INTO USER (NAME, PASSWORD) VALUES('admin', '123'), ('test', '123...
SQL JDBC XXE漏洞复现-CVE-2021-2471
Armandhe的博客
10-22 3765
MySQL JDBC XXE漏洞复现-CVE-2021-2471
在Eclipse中使用JDBC连接MySQLmysql-connector-java-8.0.28版本)
Ella4的博客
05-13 1万+
版本: Java 17 MySQL 8.0 mysql-connector-java-8.0.28
mysqljdbc的区别_JDBC详解
weixin_32761653的博客
01-19 3157
一、 JDBC 简介1 什么是 JDBCJDBC(JavaDataBaseConnectivity)java 数据库连接 • 是 JavaEE 平台下的技术规范 • 定义了在 Java 语言中连接数据,执行 SQL 语句的标准 • 可以为多种关系数据库提供统一访问2 什么是数据库驱动程序• 数据库厂商对 JDBC 规范的具体实现 • 不同数据产品的数据库驱动名字有差异 • 在程序中需要依赖数据库...
logstash同步mysql数据到es(二、jdbc_driver_library问题)
qq_35716085的博客
12-12 2万+
1.猜测权限问题,直接chmod 777 mysql-connector-j-8.0.32.jar。# 启动logstash的方式,我的配置文件,jar都放在了config中。一直报加载问题,权限给了,jar包都换了,还是不行。4.百度有的小伙伴分享是相对路径换成绝对路径,我都试了,还是u不行。尽管我使用容器卷挂载了,但是也不行啊。3.百度有的小伙伴说是斜杠问题,我换了\和/都不行。啊,我那路径配的是本地路径,容器内读不到啊。2.怀疑jar包问题,重新下载了jar。5.镇定下来~~~~~
使用spring-boot-starter-jdbc访问MySQL大部分程序员都不一定会
wdj_yyds的博客
06-24 5531
MySQL是目前项目中广泛运用的关系数据库,直接使用JDBC访问MySQL是经常使用的技术方式。MySQL所使用的SQL是访问数据库最常用的标准化语言。由于开源、体积小、速度快、总体拥有成本低等特点,一般后台企业应用开发都会选择MySQL作为数据库。本节我们通过对JDBCMySQL访问来了解Spring Data提供的访问数据库的不同解决方案。Spring Boot自动配置了数据访问的基础设施,我们需要直接或者间接地依赖Spring-JDBC组件包,一旦Spring-JDBC位于Spring Boot应用
JDBC连接数据库----Mysql七大步骤详解
GuoTengYue的博客
08-26 2万+
1. 首先加载相关依赖,依赖的版本要和数据库的版本一致; 2.提供数据库产品(驱动名称)——告诉jdbc我们从操作的是哪家的数据库产品,需要获取哪个驱动; 提供数据库的url——告诉jdbc我们连接的是哪个服务器上面的哪个数据库; 提供数据库的用户名和密码——登录数据库服务器,获得数据库的操作权限; 3. 加载驱动——直接使用类反射机制加载driver驱动; 4. 获取数据库连接——用driver驱动获取数据库连接connection; 编写sql语句——需要创建Statement对...
JDBC_MYSQL.rar_JDBC-MYSQL_java jdbc mysql_java sql 简单
09-21
在本示例中,我们关注的是使用JDBCMySQL数据库的连接,这也是一个常见的应用场景,因为MySQL是一个广泛使用的开源关系型数据库管理系统。 1. **JDBC基础**: - JDBC是Java中的一个API,它提供了多种方法来建立...
jdbc-mysql-connector-j-8.0.31.jar jdbc-sqljdbc41.jar
02-08
将`jdbc-sqljdbc41.jar`添加到JMeter的`lib`目录后,用户可以通过配置JDBC Connection Configuration元素来建立与SQL Server的连接,进而创建和运行SQL查询,验证数据库操作的正确性,或者模拟大量并发请求以评估...
sql.rar_MySQLConnection_sqljdbc4-3.0.jar
09-20
标题中的"sql.rar_MySQLConnection_sqljdbc4-3.0.jar"暗示了这是一个与SQL数据库连接相关的资源包,特别是涉及到MySQLSQL Server的连接。其中,“MySQLConnection”指的是Java程序连接MySQL数据库的方式,而“sql...
jdbc.zip_JDBC mysql java_mysql jdbc
09-20
"jdbc.zip_JDBC mysql java_mysql jdbc" 这个标题表明这是一个关于Java JDBC(Java Database Connectivity)技术的资源包,特别关注的是它与MySQL数据库的交互。"jdbc.zip" 指的是一个压缩文件,包含了与JDBC相关的...
Mysql JDBC驱动 .zip_MYSQL_jdbc mysql_mysql jdbc_mysql jdbc driver_
09-20
MySQL JDBC驱动,也称为Connector/J,是Oracle公司提供的官方MySQL数据库适配器,它实现了JDBC接口,使得Java程序员可以方便地在MySQL数据库上执行SQL语句和处理结果。 **1. JDBC基础** JDBC提供了一组接口和类,...
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
07-28
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
07-28
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
tour-project【程序员VIP专用】.zip
最新发布
07-28
【项目简介】 HTML5+CSS实现雪花旅行社
mysql连接jdbc增删改_JDBC----用JDBC连接Mysql并进行增删改查操作
06-06
好的,我可以为您解答JDBC连接MySQL并进行增删改查操作的问题。 首先,您需要确保已经安装了MySQL数据库和Java开发环境。然后,您需要下载MySQL提供的JDBC驱动程序,将其添加到您的Java项目中。 接下来,您可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值