MySql + JDBC 数据库基础的操作(防止sql注入的方法)

最新推荐文章于 2023-05-30 23:04:39 发布
最新推荐文章于 2023-05-30 23:04:39 发布
阅读量1.2k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45127932/article/details/104527647
版权
本文介绍了MySQL数据库的基础操作,包括DML和DQL,强调了SQL注入问题及其预防。详细讲述了JDBC的使用,从数据库驱动到Statement和PreparedStatement对象,展示了如何通过PreparedStatement防止SQL注入。此外,还涵盖了数据库设计规范和索引的重要性。
摘要由CSDN通过智能技术生成

1.数据库的基本组成

cmd操作数据库时出现系统错误193时

找到安装目录bin目录mysqld空文件删除即可

D:\mysql\mysql-5.7.19-win32\bin 有个mysqld的空文件,删除他即可

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OdtnoICM-1582730576577)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20200217195503003.png)]

-- 目标:创建一个school数据库
-- 创建一个学生表(列,字段) 使用SQL创建
-- 学号int 登录密码varchar(20) 姓名,性别varchar(2) ,出生日期(datetime),家庭住址(email)
-- 注意点,使用英文,表的名称和字段尽量使用``括起来
-- AUTO_INCREMENT 自增
-- 字符串使用单引号括起来
-- 所有的语句后面加,(英文的),最后一个不用加
-- comment 注解/解释/描述
-- DEFAULT 默认值

CRETE DATABASE IF NOT EXISTS school
CREATE TABLE IF NOT EXISTS `student1`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT'学号',
`name` VARCHAR(30) NOT NULL DEFAULT'匿名' COMMENT'姓名',
`sex` VARCHAR(2) NOT NULL DEFAULT'男' COMMENT'性别',
`pwd` VARCHAR(20) NOT NULL DEFAULT'123456'COMMENT'登录密码',
`birthday`  DATETIME DEFAULT NULL COMMENT'出生日期', 
`address` VARCHAR(20) NOT NULL COMMENT'家庭住址',
`email` VARCHAR(20) NOT NULL COMMENT'邮件',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8

SHOW CREATE DATABASE school  -- 查看创建数据库语句
SHOW CREATE TABLE student1  -- 看表的建表语句

1.1 添加,修改,删除

DESC student1 -- 显示表的结构

-- 修改表名alter table 旧表名 rename as 新表名
ALTER TABLE student1 RENAME AS student2

-- 增加表的字段 alter table 表名 add 字段名 列属性
ALTER TABLE student1 ADD age INT(11)

-- 修改表的字段(重命名,修改约束)
ALTER TABLE student1 MODIFY age VARCHAR(20) -- 修改约束
ALTER TABLE student1 CHANGE age age2 INT(3)  -- 字段重命名

-- 删除表的字段
ALTER TABLE student1 DROP age2

-- 删除表(如果存在在删除)
DROP TABLE IF  EXISTS student

2.添加外键

2.1方式一:

在创建表的时候,添加约束 (麻烦,复杂不建议使用)

-- 学生表的gradeid字段 要去引用年级表的gradeid
-- 定义一个外键
-- 给这个外键添加一个约束(执行引用) references引用`grade`
CREATE DATABASE IF NOT EXISTS school
CREATE TABLE `student1`(
`id` INT(4) NOT NULL AUTO_INCREMENT COMMENT'学号',
`name` VARCHAR(30) NOT NULL DEFAULT'匿名' COMMENT'姓名',
`sex` VARCHAR(2) NOT NULL DEFAULT'男' COMMENT'性别',
`pwd` VARCHAR(20) NOT NULL DEFAULT'123456'COMMENT'登录密码',
`birthday`  DATETIME DEFAULT NULL COMMENT'出生日期', 
`gradeid` INT(10) NOT NULL COMMENT'学生的年级',
`address` VARCHAR(20) NOT NULL COMMENT'家庭住址',
`email` VARCHAR(20) NOT NULL COMMENT'邮件',
PRIMARY KEY(`id`),
KEY `FK_gradeid`(`gradeid`),
CONSTRAINT `FK_gradeid` FOREIGN KEY(`gradeid`) REFERENCES `grade`(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8

CREATE TABLE IF NOT EXISTS `grade`(
`gradeid` INT(10) NOT NULL AUTO_INCREMENT COMMENT'年级id',
`gradename` VARCHAR(20) NOT NULL COMMENT'年级名字',
PRIMARY KEY(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8

2.2方式二:

创建表成功后,添加外键约束

CREATE TABLE `grade2`(
`gradeid` INT(2) NOT NULL AUTO_INCREMENT COMMENT '年级id',
`gradename` VARCHAR(10) NOT NULL DEFAULT '匿名' COMMENT '年级姓名',
PRIMARY KEY(`gradeid`)
)ENGINE=INNODB DEFAULT CHARSET=utf8

CREATE TABLE `student2`(
`id` INT(10) NOT NULL AUTO_INCREMENT COMMENT'学号',
`name` VARCHAR(20) NOT NULL DEFAULT'匿名' COMMENT'姓名',
`sex` VARCHAR(20) NOT NULL DEFAULT'男' COMMENT'性别',
`birthday` DATETIME DEFAULT NULL COMMENT'出生日期',
`gradeid` INT(2) NOT NULL COMMENT'学生年级',
`email` VARCHAR(20) NOT NULL COMMENT'邮件',
PRIMARY KEY(`id`)
)ENGINE=INNODB DEFAULT CHARSET=utf8

-- 创建表的时候没有外键关系
ALTER TABLE `student2`
ADD CONSTRAINT `FK_gradeid` FOREIGN KEY(`gradeid`) REFERENCES `grade2`(`gradeid`)

3.DML(数据库操作语言)

语句:

  • inset 添加
  • update 修改
  • delete 删除

3.1添加:修改 : 删除

-- 添加数据
-- insert into `表名`(`字段名1`,`字段名2`,`...`) values (`值1`),(`值2`),(`...`) 
-- 字段和字段之间使用英文隔开
-- 字段是可以省略的,但是后面的必须要一一对应
-- 同时插入多条数据values(),()逗号隔开即可
INSERT INTO `grade2`(`gradename`) VALUES('大五')
INSERT INTO `student2`(`name`,`sex`,`gradeid`,`email`) VALUES ('李四','女','2','2151252'),('旺财','女','3','2151252'),('发财','男','5','2151252')


-- 修改 upate 修改谁(条件) set 原来的值=新值
UPDATE `student2` SET `name`='张dsfc' WHERE id = 3

-- 不错的条件的情况下,会改动所有的表
UPDATE `student2` SET `name`='进宝' 

-- 修改多个属性,逗号隔开
UPDATE `student2` SET `name`='进宝',`email`='65651531@qq.com' WHERE id=1 
-- 语法
-- update `表名` set `字段`='新值' where 条件

-- 通过多个条件定位数据
UPDATE `student2` SET `name`='奔月' WHERE `name`='进宝' AND `sex`='男'
UPDATE `student2` SET `birthday`= CURRENT_TIME WHERE id=3 

-- 删除delete 删除所有的信息,不会影响自增
DELETE FROM `student2` WHERE id='1'
-- truncate 截断 删除表自增会归零
TRUNCATE grade2

4.DQL:(数据查询语言)

(Date Query Language)数据查询语言

  • 所用到的表的SQL建库,建表 语句(数据库school,表 student ,category,grade,student

  • ,subject)

    /*
SQLyog Ultimate v12.08 (64 bit)
MySQL - 5.7.19 : Database - school
*********************************************************************
*/
/*!40101 SET NAMES utf8 */;

/*!40101 SET SQL_MODE=''*/;

/*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */;
/*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */;
/*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */;
/*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */;
CREATE DATABASE /*!32312 IF NOT EXISTS*/`school` /*!40100 DEFAULT CHARACTER SET utf8 */;

USE `school`;

/*Table structure for table `grade` */

DROP TABLE IF EXISTS `grade`;

CREATE TABLE `grade` (
  `GradeID` int(11) NOT NULL AUTO_INCREMENT COMMENT '年级编号',
  `GradeName` varchar(50) NOT NULL COMMENT '年级名称',
  PRIMARY KEY (`GradeID`)
) ENGINE=InnoDB AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;

/*Data for the table `grade` */

insert  into `grade`(`GradeID`,`GradeName`) values (1,'大一'),(2,'大二'),(3,'大三'),(4,'大四'),(5,'预科班');

/*Table structure for table `result` */

DROP TABLE IF EXISTS `result`;

CREATE TABLE `result` (
  `StudentNo` int(4) NOT NULL COMMENT '学号',
  `SubjectNo` int(4) NOT NULL COMMENT '课程编号',
  `ExamDate` datetime NOT NULL COMMENT '考试日期',
  `StudentResult` int(4) NOT NULL COMMENT '考试成绩',
  KEY `SubjectNo` (`SubjectNo`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

/*Data for the table `result` */

insert  into `result`(`StudentNo`,`SubjectNo`,`ExamDate`,`StudentResult`) values (1000,1,'2013-11-11 16:00:00',94),(1000,2,'2012-11-10 10:00:00',75),(1000,3,'2011-12-19 10:00:00',76),(1000,4,'2010-11-18 11:00:00',93),(1000,5,'2013-11-11 14:00:00',97),(1000,6,'2012-09-13 15:00:00',87),(1000,7,'2011-10-16 16:00:00',79),(1000,8,'2010-11-11 16:00:00',74),(1000,9,'2013-11-21 10:00:00',69),(1000,10,'2012-11-11 12:00:00',78),(1000,11,'2011-11-11 14:00:00',66),(1000,12,'2010-11-11 15:00:00',82),(1000,13,'2013-11-11 14:00:00',94),(1000,14,'2012-11-11 15:00:00',98),(1000,15,'2011-12-11 10:00:00',70),(1000,16,'2010-09-11 10:00:00',74),(1001,1,'2013-11-11 16:00:00',76),(1001,2,'2012-11-10 10:00:00',93),(1001,3,'2011-12-19 10:00:00',65),(1001,4,'2010-11-18 11:00:00',71),(1001,5,'2013-11-11 14:00:00',98),(1001,6,'2012-09-13 15:00:00',74),(1001,7,'2011-10-16 16:00:00',85),(1001,8,'2010-11-11 16:00:00',69),(1001,9,'2013-11-21 10:00:00',63),(1001,10,'2012-11-11 12:00:00',70),(1001,11,'2011-11-11 14:00:00',62),(1001,12,'2010-11-11 15:00:00',90),(1001,13,'2013-11-11 14:00:00',97),(1001,14,'2012-11-11 15:00:00',89),(1001,15,'2011-12-11 10:00:00',72),(1001,16,'2010-09-11 10:00:00',90),(1002,1,'2013-11-11 16:00:00',61),(1002,2,'2012-11-10 10:00:00',80),(1002,3,'2011-12-19 10:00:00',89),(1002,4,'2010-11-18 11:00:00',88),(1002,5,'2013-11-11 14:00:00',82),(1002,6,'2012-09-13 15:00:00',91),(1002,7,'2011-10-16 16:00:00',63),(1002,8,'2010-11-11 16:00:00',84),(1002,9,'2013-11-21 10:00:00',60),(1002,10,'2012-11-11 12:00:00',71),(1002,11,'2011-11-11 14:00:00',93),(1002,12,'2010-11-11 15:00:00',96),(1002,13,'2013-11-11 14:00:00',83),(1002,14,'2012-11-11 15:00:00',69),(1002,15,'2011-12-11 10:00:00',89),(1002,16,'2010-09-11 10:00:00',83),(1003,1,'2013-11-11 16:00:00',91),(1003,2,'2012-11-10 10:00:00',75),(1003,3,'2011-12-19 10:00:00',65),(1003,4,'2010-11-18 11:00:00',63),(1003,5,'2013-11-11 14:00:00',90),(1003,6,'2012-09-13 15:00:00',96),(1003,7,'2011-10-16 16:00:00',97),(1003,8,'2010-11-11 16:00:00',77),(1003,9,'2013-11-21 10:00:00',62),(1003,10,'2012-11-11 12:00:00',81),(1003,11,'2011-11-11 14:00:00',76),(1003,12,'2010-11-11 15:00:00',61),(1003,13,'2013-11-11 14:00:00',93),(1003,14,'2012-11-11 15:00:00',79),(1003,15,'2011-12-11 10:00:00',78),(1003,16,'2010-09-11 10:00:00',96),(1004,1,'2013-11-11 16:00:00',84),(1004,2,'2012-11-10 10:00:00',79),(1004,3,'2011-12-19 10:00:00',76),(1004,4,'2010-11-18 11:00:00',78),(1004,5,'2013-11-11 14:00:00',81),(1004,6,'2012-09-13 15:00:00',90),(1004,7,'2011-10-16 16:00:00',63),(1004,8,'2010-11-11 16:00:00',89),(1004,9,'2013-11-21 10:00:00',67),(1004,10,'2012-11-11 12:00:00',100),(1004,11,'2011-11-11 14:00:00',94),(1004,12,'2010-11-11 15:00:00',65),(1004,13,'2013-11-11 14:00:00',86),(1004,14,'2012-11-11 15:00:00',77),(1004,15,'2011-12-11 10:00:00',82),(1004,16,'2010-09-11 10:00:00',87),(1005,1,'2013-11-11 16:00:00',82),(1005,2,'2012-11-10 10:00:00',92),(1005,3,'2011-12-19 10:00:00',80),(1005,4,'2010-11-18 11:00:00',92),(1005,5,'2013-11-11 14:00:00',97),(1005,6,'2012-09-13 15:00:00',72),(1005,7,'2011-10-16 16:00:00',84),(1005,8,'2010-11-11 16:00:00',79),(1005,9,'2013-11-21 10:00:00',76),(1005,<
最低0.47元/天 解锁文章
从入门让你到放弃
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBCMySQL数据库布尔字段的操作方法
09-03
在编写Java代码时,我们通常会使用PreparedStatement来执行SQL语句,这是为了防止SQL注入攻击并提高代码可读性。以下是一个使用JDBC操作BIT(1)类型布尔字段的例子: ```java import java.sql.Connection; import ...
JSP+Servlet + JDBC+MySQL 注册和登录
08-28
- **输入验证**:在Servlet中对用户输入进行验证,防止SQL注入等攻击。 - **session管理**:用户成功登录后,使用session跟踪用户状态,确保会话安全。 - **错误处理**:提供友好的错误提示,避免暴露系统内部信息。...
JDBC如何有效防止SQL注入
rentian1的博客
09-01 1194
转载请注明出处:http://blog.csdn.net/linglongxin24/article/details/53769810 本文出自【DylanAndroid的博客】 JDBC如何有效防止SQL注入 在我们平时的开发中,作为新手写JDBC很有可能忽略了一点,那就是根本没有考虑SQL注入的问题, 那么,什么是SQL注入,以及如何防止SQL注入的问题。 一什
防止SQL注入
weixin_33873846的博客
03-28 192
参考:http://hi.baidu.com/wangyue06/item/c00c824b35cf740ae835049c 1.传统JDBC,采用PreparedStatement 。预编译语句集,内置了处理SQL注入的能力 String sql= "select * from users where username=? and password=?"; //如果把?改为:u...
JDBC连接如何防止SQL注入
lucyLee的博客
10-07 4981
1. 绪言 想要学习mybatis的相关知识,学习之前复习了下JDBC的相关知识 发现自己竟然连如何实现JDBC连接都不知道了,真的是少壮用CV(粘贴复制),老大徒伤悲???? 总结一下,JDBC连接分为三步: 加载JDBC驱动 创建数据库连接 操作数据库实现增删改查:获取statement,执行SQL语句,处理执行结果 简单的连接和查询示例如下: import java.sql.*; public class Test { private static final String DR
在使用jdbc的时候,如何防止出现sql注入的问题
最新发布
qq_65951398的博客
05-30 1511
避免动态拼接 SQL 语句:避免将用户输入直接拼接到 SQL 语句中,尤其是在没有充分验证和处理输入的情况下。使用哈希函数和加盐(Salt)来对密码进行加密,并将加密后的密码存储在数据库中。在验证用户输入的密码时,对用户输入进行相同的哈希和加盐操作,然后将其与数据库中存储的哈希值进行比较。通过限制数据库用户的权限,可以减少攻击者对数据库的潜在危害。输入验证和过滤:在接受用户输入之前,对输入进行验证和过滤是非常重要的。需要注意的是,以上措施可以大大减少 SQL 注入的风险,但不能完全消除风险。
JDBC 防止SQL注入
m0_52376209的博客
08-02 298
sql语句参数化,防止sql注入 创建命令发送器(prepareStatement) 在选择命令发送器时,不再使用createStatement,而是使用prepareStatement 在建立连接后,先写好sql语句,使用?占位 //1.注册驱动 Class.forName("com.mysql.cj.jdbc.Driver"); //2.建立连接 Connection connection = DriverManager.ge
springmvc+jdbc数据库实例
07-18
有了这些配置,我们就可以在Controller类中注入JdbcTemplate,并编写数据库操作方法。例如,创建用户的方法: ```java @Controller public class UserController { @Autowired private JdbcTemplate jdbcTemplate...
JSP+Servlet+JDBC实现MYSQL增删改查
07-20
在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)、Servlet和JDBC(Java Database Connectivity)来实现MySQL数据库的增、删、改、查操作。这种方法在小型项目中非常常见,但也有其局限性,如代码与SQL语句...
java银行管理系统基于GUI+MYSQL+JDBC(三大连接池技术)+史上最全代码注释.zip
09-14
此外,为了防止SQL注入等安全问题,需要对用户输入进行有效验证和转义。系统的错误处理机制也很关键,能够及时捕获和处理异常,提供友好的用户体验。 总的来说,这个Java银行管理系统项目涵盖了GUI设计、数据库操作...
jdbc sql 参数防止sql注入_如何防止sql注入?介绍5种防止sql注入方法
weixin_36038435的博客
02-03 1002
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面,要求输入用户名和密码:可以这样输入实现免帐号登录...
mysqljdbc防止注入占位符_jdbc怎么防止sql注入
weixin_30453651的博客
01-28 344
JDBC-防止sql注入漏洞使用预编译可有效防止sql的注入漏洞。原因:在statement中不能够有效的防止sql的注入漏洞,在于用户传入参数的时候可能会传入一些特殊字符,比如单引号' ' ,或者是-- 这种会影响到我们的sql语句.所以使用预编译中的占位符,也就是?,可以有效的处理这一问题.public class Prepared {@Testpublic void papa(){Conne...
jdbc操作mysql数据库防止注入攻击版本)
qiangzhuangchao4049的博客
04-10 409
package TestJDBC;import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.Statement; public class SQLDemo { public sta
java 连接mysql数据库方式汇总 占位符注入
热干面
02-14 1580
jdbc: 简单示例 方法四:直接连class都不用写,这样得出的东西是什么很好奇就是只是不获取driver? 看源码后发现: package java.sql.DriverManager; Applications no longer need to explicitly load JDBC drivers using Class.forName(). Existing programs which currently load JDBC drivers using Class.forName() wi
mysql locate函数_WEB渗透——mysql注入常用函数
weixin_39835991的博客
12-05 114
MYSQL常用函数1、 current_user()当前用户名{通过这个函数去查询当前的用户名,也就是当前是哪个数据库用户}我们打开phpsduty环境,再通过navicat这个工具去连接一下2、 session_user 链接数据库的用户名3、 @@basedir mysql安装路径4、 @@datadir 数据库路径5、 @@version_compile_os 操作系统版本这些函数我们都可以...
JDBC之【SQL注入
weixin_48485216的博客
04-16 1553
sql注入原理 用户输入的信息中含有sql语句的关键字,并且这些关键字参与sql语句编译过程,导致sql语句的原意被扭曲,进而达到sql注入sql注入的例子 存在SQL注入的代码: public class Test { public static void main(String[] args) { // 初始化一个界面 Map<String,String> userLoginInfo = initUI(); // 验证用户
java mysql注入_Mybatis防止sql注入的实例
weixin_39618176的博客
01-27 222
sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1'='1'”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来备这样的攻击方式。在一些安全性很高的应用中,比如银行软件,经常使用将sql语句全部替换为存储过程这样的方式,来防止sql注入,这当然是一种很安全的方式,但我们平时开发中,可能不需要这种...
MySQL如何防止SQL注入
热门推荐
小红的布丁的博客
08-04 2万+
       最近,在写程序时开始注意到sql注入的问题,由于以前写代码时不是很注意,有一些sql会存在被注入的风险,那么防止sql注入的原理是什么呢?我们首先通过PrepareStatement这个类来学习一下吧!  作为一个IT业内人士只要接触过数据库的人都应该知道sql注入的概念及危害,那么什么叫sql注入呢?我在这边先给它来一个简单的定义:sql注入,简单来说就是用户在前端web页面输入恶...
JDBC 如何有效防止 SQL 注入
weixin_33708432的博客
12-21 528
转载请注明出处:http://blog.csdn.net/linglongxin24/article/details/53769810 本文出自【DylanAndroid的博客】 #JDBC如何有效防止SQL注入 在我们平时的开发中,作为新手写JDBC很有可能忽略了一点,那就是根本没有考虑SQL注入的问题,那么,什么是SQL注入,以及如何防止SQL注入的问题。 一什么是SQL注入 ...
JSP+SERVLET+JDBC数据库操作实战教程
整个过程需要确保安全性,比如使用预编译语句防止SQL注入攻击,并正确处理事务以保证数据一致性。 这篇文章提供了一个基础的JSP+Servlet+JDBC开发框架,适合初学者学习如何在Web应用中操作数据库,同时也是企业级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值