JDBC--代码实现增删改查、及SQL注入问题解决

最新推荐文章于 2024-04-17 03:27:57 发布
最新推荐文章于 2024-04-17 03:27:57 发布
阅读量188 收藏 1
点赞数
分类专栏: Java 文章标签: jdbc java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44723488/article/details/117793326
版权

Startment、PreparedStatement对象详解及SQL注入问题

(1)Statement对象详解

1、提取工具类

#db.properties
dirver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSl=true
username=root
password=123456

package com.xiao.lesson02.utils;

import java.io.InputStream;
import java.sql.*;
import java.util.Properties;
//工具类
public class jdbcUtils {
   

    private static String dirver;
    private static String url;
    private static String username;
    private static String password;

    static{
   
        try {
   
            InputStream in = jdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);

            dirver=properties.getProperty("dirver");
            url=properties.getProperty("url");
            username=properties.getProperty("username");
            password=properties.getProperty("password");

            //驱动只需加载一次
            Class.forName(dirver);

        } catch (Exception e) {
   
            e.printStackTrace();
        }
    }

    //获取连接
    public static Connection getConnection() throws SQLException {
   
       return DriverManager.getConnection(url, username, password);
    }

    //释放资源
    public static void release(Connection conn, Statement st, ResultSet rs) throws SQLException {
   
        if (rs != null) {
   
            rs.close();
        }
        if(st!=null){
   
            st.close();
        }
        if(conn!=null){
   
            conn.close();
        }
    }
}

2、编写增、删、改的方法(executeUpdate()

package com.xiao.lesson02;

import com.xiao.lesson02.utils.jdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

//插入!!(增)
public class TestInsert {
   
    public static void main(String[] args) throws SQLException {
   
        Connection conn=null;
        Statement st=null;
        ResultSet rs=null;

        try {
   
            conn = jdbcUtils.getConnection();  //获取数据库连接
            st=conn.createStatement();  //创建SQL的执行对象
            String sql="insert into users(`id`,`NAME`,`PASSWORD`,`email`,`birthday`) " +
                    "values(4,'狂神','123456','2675295641@qq.com','2021-06-08')";
             int rows= st.executeUpdate(sql); //执行插入
            if(rows>0){
   
                System.out.println("插入成功!!");
            }
        } catch (SQLException e) {
   
            e.printStackTrace();
        }finally{
   
         jdbcUtils.release(conn,st,rs);
        }
    }
}

package com.xiao.lesson02;

import com.xiao.lesson02.utils.jdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

//删除
public class TestDelete {
   
    public static void main(String[] args) throws SQLException {
   
        Connection conn=null;
        Statement st=null;
        ResultSet rs=null;

        try
最低0.47元/天 解锁文章
幼儿园老小
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码审计篇:SQL注入
hackzkaq的博客
12-01 1274
前期与常规注入代码审计一样,找sql语句看是否存在字符串拼接,如果存在,通过查找参数的调用逻辑,理清逻辑,在构造payload时,先注册一个正常的用户名,但是用户名是带有sql语句的,比如 “ ‘union select user(),2.3# “,此时在登陆的时候就可以显示对应的信息。MyBatis 的 like 子句中使用#{}程序会报错,所以为了避免报错,在开发的时候使用${},当使用like ‘#%{name}%’时,会报错。而使用like ‘$%{name}%’,时会正常执行。
Java中的SQL注入简易分析
鸣蜩十四的博客
08-04 3332
Java中的JDBC与Mybatis中的SQL注入简易分析
Java代码审计之SQL注入
tpaer的博客
12-05 2353
复现了JavaJDBC及Mybatis框架采用预编译和非预编译时可能存在SQL注入的几种情况,并给予修复建议。
JAVA代码审计之SQL注入,基于Spring boot和jdbc以及mybatis
GXcodes的博客
08-02 2757
本节讲述JavaWeb代码审计中存在SQL注入漏洞的情况。基于spring boot,mysql,两种连接方式:jdbc和mybatis。代码比较多,适合自己创建项目,跟着走一遍,如果只想了解原理,可以忽略代码,只看大概即可。比如Controller类或者sql语句的编写。SQL注入漏洞是对数据库进行的一种攻击方式。其主要形成方式是在数据交互中,前端数据通过后台在对数据库进行操作时,由于没有做好安全防护,导致攻击者将恶意代码拼接到请求参数中,被当做SQL语句的一部分进行执行,最终导致数据库被攻击。
JAVA- SQL注入案例(黑马程序员)和避免 超级详细
meini32的博客
08-01 2371
SQL 注入(SQL Injection)是一种常见的网络攻击技术,它利用应用程序没有正确过滤用户输入的数据,将恶意的 SQL 代码注入到应用程序中执行,从而导致应用程序的安全性受到威胁。通过一段字符串(伪造的sql代码)与真的代码进行拼接使整个 SQL语句的条件判断永远为真,从而绕过了应用程序的身份验证机制,获取了用户的数据。应用程序需要对用户输入的数据进行正确的验证和过滤!-概括:拼字符串导致分不清参数和执行的关键字!PreparedStatement接口。输入正确的用户名和密码=登录成功。
JDBC实现增删改查(一)——MySQL基础知识和JDBC基本操作
我是真的囟的博客
04-28 382
一、准备工作:MySQL安装和利用Navicat Premium操作MySQL数据库 1、安装MySQL和和Navicat Premium。Navicat Premium是数据库可视化工具,方便对MySQL数据库管理系统进行操作。 2、依次选择连接 > MySQL,设置相关的连接信息。 3、在查询框内输入SQL语句,如下图所示。 /* MySQL是一数据库管理系统,它可以...
java jdbc连接mysql数据库实现增删改查操作
09-02
以下是一个简单的示例,展示了如何进行增、删、改、查操作: 1. **Insert(创建)**: 使用`PreparedStatement`来防止SQL注入并执行插入操作。 2. **Read(读取)**: 可以通过`Statement`或`PreparedStatement`...
jdbc实现增删改查.rar
09-01
本项目“jdbc实现增删改查.rar”就是通过jQuery EasyUI和原生JDBC实现数据库的CRUD(Create、Read、Update、Delete)操作,并且包含了分页显示的功能。 首先,让我们深入了解JDBCJDBC提供了一组接口和类,允许...
JDBC增删改查和查唯一的完整代码解析
08-31
在本文中,我们将深入探讨JDBC如何实现对数据库的增删改查(CRUD)操作以及查找唯一数据的完整代码解析。 首先,我们需要一个实体类来表示数据库中的表结构。在这个例子中,我们有一个名为`Hehe`的实体类,包含三个...
Java防止SQL注入的几个途径
12-14
JavaSQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
SQL注入安全问题解决方案-JAVA
11-25
SQL注入安全问题解决方案-JAVA SQL注入安全问题解决方案-JAVA
java sql注入l
10-01
package com.tarena.dingdang.filter; 02 03 import java.io.IOException; 04 import java.util.Enumeration; 05 06 import javax.servlet.Filter; 07 import javax.servlet.FilterChain; 08 import javax.servlet.FilterConfig; 09 import javax.servlet.ServletException; 10 import javax.servlet.ServletRequest; 11 import javax.servlet.ServletResponse; 12 import javax.servlet.http.HttpServletRequest; 13 14 public class AntiSqlInjectionfilter implements Filter { 15 16 public void destroy() { 17 // TODO Auto-generated method stub 18 } 19 20 public void init(FilterConfig arg0) throws ServletException { 21 // TODO Auto-generated method stub 22 } 23 24 public void doFilter(ServletRequest args0, ServletResponse args1, 25 FilterChain chain) throws IOException, ServletException { 26 HttpServletRequest req=(HttpServletRequest)args0; 27 HttpServletRequest res=(HttpServletRequest)args1; 28 //获得所有请求参数名 29 Enumeration params = req.getParameterNames(); 30 String sql = ""; 31 while (params.hasMoreElements()) { 32 //得到参数名 33 String name = params.nextElement().toString(); 34 //System.out.println("name===========================" + name + "--"); 35 //得到参数对应值 36 String[] value = req.getParameterValues(name); 37 for (int i = 0; i < value.length; i++) { 38 sql = sql + value[i]; 39 } 40 } 41 //System.out.println("============================SQL"+sql); 42 //有sql关键字,跳转到error.html 43 if (sqlValidate(sql)) { 44 throw new IOException("您发送请求中的参数中含有非法字符"); 45 //String ip = req.getRemoteAddr(); 46 } else { 47 chain.doFilter(args0,args1); 48 } 49 } 50 51 //效验
SQL注入过滤 (Java版)
11-17
SQL 安全注入漏洞过滤器类 Java实现 Java实现,以及配置文件web.xml
jdbc 增删改查事物处理, 批处理,以及预编译示例代码
07-12
内容为JDBC增删改查 ,事物处理, 批处理,以及预编译示例代码
jdbc-servlet-jsp01-实现登录-增删改查
04-03
在本项目"jdbc-servlet-jsp01-实现登录-增删改查"中,我们将探讨如何使用JavaJDBCJava Database Connectivity),Servlet和JSP(JavaServer Pages)技术来构建一个完整的Web应用程序,主要功能包括用户登录以及...
JDBC连接OpenGauss Postgresql 实现增删改查功能的图书管理系统
03-10
在本项目中,我们主要探讨如何使用JavaJDBCJava Database Connectivity)接口来连接OpenGauss PostgreSQL数据库,实现一个图书管理系统的增删改查功能。OpenGauss是一款开源的关系型数据库管理系统,它与...
JAVA代码审计篇-SQL注入
m0_60571990的博客
03-10 1341
JAVA代码审计篇-SQL注入
java开发api接口教程,SQL注入问题简介
最新发布
2401_83817392的博客
04-17 856
总体来说,如果你想转行从事程序员的工作,Java开发一定可以作为你的第一选择。但是不管你选择什么编程语言,提升自己的硬件实力才是拿高薪的唯一手段。如果你以这份学习路线来学习,你会有一个比较系统化的知识网络,也不至于把知识学习得很零散。我个人是完全不建议刚开始就看《Java编程思想》、《Java核心技术》这些书籍,看完你肯定会放弃学习。建议可以看一些视频来学习,当自己能上手再买这些书看又是非常有收获的事了。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
SpringBoot+Mybatis+Thymeleaf:MySQL快速实现增删改查
本篇文章主要介绍了如何使用SpringBoot、Mybatis和Thymeleaf技术栈配合MySQL数据库实现基本的增删改查操作。首先,文章的背景是站在已有的SpringBoot框架基础上,利用Mybatis作为ORM工具处理数据持久层,而Thymeleaf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值