Java使用JDBC连接数据库的几种方式(普通方式与防止SQL注入方式)

最新推荐文章于 2022-07-22 14:10:12 发布
最新推荐文章于 2022-07-22 14:10:12 发布
阅读量212 收藏
点赞数
分类专栏: 数据库 文章标签: 数据库 mysql jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45523449/article/details/116981123
版权 
import java.sql.*;
import java.util.Scanner;

//测试 JDBC
//JDBC用来把java程序和数据库连接起来,目的是通过java代码操作数据库
public class TestJDBC {
    public static void main(String[] args) throws Exception {
		//method();//普通方式
		//method2();//暴露SQL注入问题
          method3();//解决SQL注入问题
    }
    
    //需求:按照 用户名 和 密码 查询用户信息
    private static void method3() throws Exception{
        //注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //获取连接
		String url="jdbc:mysql://localhost:3306/jdbctest?characterEncoding=utf8";
        String name="root";
        String pwd="root";
        Connection conn = DriverManager.getConnection(url,name,pwd);
        //获取传输器Statement,执行SQL
		//Statement st = conn.createStatement();//SQL注入攻击问题
		//String sql = "select * from user where name='"+a+"' and pwd='"+b+"'";

        //获取传输器PrepareStatement,执行SQL
        //?叫做占位符,PreparedStatement只把SQL骨架发送给数据库
        String sql = "select * from user where name=? and pwd=?";
        PreparedStatement ps = conn.prepareStatement(sql);
        //给SQL设置参数
        ps.setString(1,"jack");//第一个?设置参数
        ps.setString(2,"123");//第二个?设置参数
        //执行SQL
        ResultSet rs = ps.executeQuery();
        //解析结果集
        while(rs.next()){
            for (int i = 1; i <= 3 ; i++) {
                //按照索引查
                System.out.println(rs.getString(i));
            }
        }
        //释放资源
        rs.close();
        ps.close();
        conn.close();
    }
    //暴露SQL注入问题--发生了SQL拼接
    //需求:按照 用户名 和 密码 查询用户信息
    
    private static void method2() throws Exception {
        //中文查不出来数据:
		//String url="jdbc:mysql://localhost:3306/jdbctest?characterEncoding=utf8";
        //注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //获取连接
        String url="jdbc:mysql://localhost:3306/jdbctest";
        String name="root";
        String pwd="root";
        Connection conn = DriverManager.getConnection(url,name,pwd);
        //获取传输器Statement,执行SQL
        Statement st = conn.createStatement();

        //TODO 测试SQL注入攻击问题
        //是指当用户只输入数据时,恶意包含了特殊的SQL语句,改变了SQL语义
        //导致只需要名字不需要密码也可以查看所有数据(数据泄露)
        //名字输入后面两种值,都会产生SQL攻击问题: jack'# 或者 jack' or '1=1
        String a = new Scanner(System.in).nextLine();
        String b = new Scanner(System.in).nextLine();
		String sql = "select * from user where name='"+a+"' and pwd='"+b+"'";
        //执行SQL
        ResultSet rs = st.executeQuery(sql);
        //解析结果集
        while(rs.next()){
            for (int i = 1; i <= 3 ; i++) {
                //按照索引查
                System.out.println(rs.getString(i));
            }
        }
        //释放资源
        rs.close();
        st.close();
        conn.close();
    }
    
    //使用JDBC查询user表的数据
    private static void method() throws Exception {
        //1,注册驱动(jar包)
        Class.forName("com.mysql.jdbc.Driver");
        //2,连接数据库
        //getConnection(1,2,3)-1是要连接哪个数据-2是用户名-3是密码
        Connection con = DriverManager.getConnection(
				//"协议//服务器的名字:数据库的端口号/数据库名",
				//"jdbc:mysql://localhost:3306/jdbctest",
                "jdbc:mysql:///jdbctest",
                    //url简写(使用本机使用默认的端口号)
                    "root","root");
        //3,获取传输器Statement
        Statement st = con.createStatement();
        //4,执行SQL
        String sql = "select * from user";
        ResultSet rs = st.executeQuery(sql);
        //5,解析结果集
        while(rs.next()){ //next()判断有数据吗
            //有数据就一个一个解析id/name/pwd
            for (int i = 1; i <= 3; i++) {
                System.out.println( rs.getString(i) );//按索引查;
            }

            String id2 = rs.getString("id");//按索引查
            String name2 = rs.getString("name");//按索引查
            String pwd2 = rs.getString("pwd");//按索引查
            System.out.println(id2+name2+pwd2);
        }
        //6,释放资源
        rs.close();
        st.close();
        con.close();
    }
}
JDBC连接Access数据库几种方式介绍
10-27
标题中的“JDBC连接Access数据库几种方式介绍”是指在Java编程中,使用Java Database Connectivity (JDBC) API与Microsoft Access数据库进行交互的方法。描述提到的是一个学生在JSP项目中遇到的问题,需要连接到...
Java操作数据库jdbc【原生方式
01-27
`PreparedStatement`更安全,因为它支持预编译的SQL语句,可以防止SQL注入攻击,并且可以使用占位符来动态设置参数。 4. **执行SQL命令**:调用SQL对象的`executeQuery()`或`executeUpdate()`方法执行SQL语句。前者...
Day06 jdbc
爱驹一族的博客
05-08 143
一,JDBC –1,代码 package cn.tedu; import java.sql.*; import java.util.Scanner; //测试 JDBC //JDBC用来把java程序和数据库连接起来,目的是通过java代码操作数据库 public class TestJdbc { public static void main(String[] args) throws Exception { // method();//普通方式 //
java连接数据库操作2--防止sql注入
l-jobs的专栏
12-01 359
sql注入 概念 所谓sql注入,即用户输入的字符串和我们的sql结合产生预判之外的结果,比如下面这段判断用户名密码是否正确的代码 String sql = "SELECT * FROM user WHERE " + "username='" + username + "' and password='" + password + "'";rs = stmt.executeQ
通过jdbc使用PreparedStatement,提升性能,防止sql注入
weixin_33827731的博客
12-20 150
为什么要使用PreparedStatement? 一、通过PreparedStatement提升性能      Statement主要用于执行静态SQL语句,即内容固定不变的SQL语句。Statement每执行一次都要对传入的SQL语句编译一次,效率较差。     某些情况下,SQL语句只是其中的参数有所不同,其余子句完全相同,适用于PreparedStatement。PreparedStat...
JDBC及防sql注入攻击
We_chuan的博客
12-25 287
哪有什么一夜成名,都是百炼成钢 JDBC JDBCJava DataBase Connectivity,java数据库连接)又SUN公司开发,是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 简单地说,JDBC 可做三件事:与...
java jdbc连接数据库以及sql注入演示与防止
lmsnice的博客
09-15 461
jdbc连接数据库 一、无法防止sql注入 package com.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; import com.sun.java_cup.internal.runtime.Symb
JAVA-JDBC连接数据库(查询-添加-修改-删除).doc
最新发布
06-27
JDBCJava Database Connectivity)是Java中用来对关系数据库进行访问的一种标准API,它为数据库开发人员提供了一种标准的方式来访问数据库。通过JDBCJava程序能够连接各种不同的数据库系统,如MySQL、Oracle、...
Java使用JDBCMySQL数据库批次插入10W条数据(测试效率)
08-31
1. 使用PreparedStatement而非Statement:PreparedStatement预编译SQL,能避免SQL字符串拼接,提高效率,同时还能防止SQL注入攻击。 2. 尽量减少数据库连接的创建和关闭:连接数据库是一项相对昂贵的操作,因此应尽...
Hibernate使用防止SQL注入几种方案
10-20
SQL注入是一种常见的网络攻击技术,攻击者通过在SQL语句中插入恶意SQL代码,从而对数据库进行未授权的操作。针对这一问题,Hibernate提供了多种防止SQL注入的方案,以下是一些主要的策略。 首先,使用预编译的语句...
JDBC登录防sql注入
CHIhacker666的博客
10-24 204
JDBC登录防sql注入 日常白张春凤老师! 下面是我的mysql信息: 我的mysql为5.5版本,老东西了见谅哈!mysql版本不同,connection连接的内容也不一样,这个需要注意!还有就是注意端口号,账号密码,sql语句要正确填写哦!!! 下面是sql的创建部分: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(32) DEFAULT NULL, `password` v
JDBC java连接sql步骤小结
老王玩编程
12-13 172
java连接sql的时候 在项目目录下,需要提前准备驱动包(sqljdbc2008.jar) 并且对驱动包执行Add to Build Patn操作 在src目录下准备配置文件 配置四大参数的值,并且src下规范四个包名类名 1.com.hp.util工具类 一:定义四个变量:并且设置con空值 1)className(驱动包名) 2)url(连接数据库的URL)jdbc:sqlserver://127.0.0.1:1433;databaseName=mydb 3)user(连接数据库的用户名) 4)pa
javaJDBC防止sql注入
程金鹏(程利鹏)
12-19 3945
文章目录一、JDBC概述二 、JDBC 原理三、JDBC 开发步骤【myeclipse】2) 注册驱动 一、JDBC概述 JDBCJavaDataBaseConnectivity,Java数据库连接,SUN公司推出的java访问数据库的标准规范(接口)。 JDBC是一种用于执行SQL语句的 java api。 JDBC可以为多种关系数据库提供统一访问入口。 JDBC由一组Java工具类和接口组成...
spring boot(五):spring data jpa的使用
weixin_33781606的博客
09-21 1483
在上篇文章springboot(二):web综合开发中简单介绍了一下spring data jpa的基础性使用,这篇文章将更加全面的介绍spring data jpa 常见用法以及注意事项 使用spring data jpa 开发时,发现国内对spring boot jpa全面介绍的文章比较少案例也比较零碎,因此写文章总结一下。本人也正在翻译Spring Data JPA 参考指南,有兴趣的同学欢...
如何保护 JDBC 应用程序免受 SQL 注入
allway2的博客
07-22 413
SQL编写的查询语句用于操作数据库的内容和结构。例如,攻击者可以使用看似无害的查询执行带有恶意负载的SQL语句,以控制Web应用程序的数据库服务器。例如,攻击者可以使用看似无害的查询执行带有恶意负载的SQL语句,以控制Web应用程序的数据库服务器。例如,攻击者可以使用看似无害的查询执行带有恶意负载的SQL语句,以控制Web应用程序的数据库服务器。这可以防止SQL注入攻击的根本原因,因为在SQL注入中,其想法是混合代码和数据,其中数据实际上是伪装成数据的代码的一部分。...
java使用querydsl(代替sql)查询数据库
yi420735296的专栏
05-23 5860
简单介绍Querydsl是一个Java开源框架用于构建类型安全的SQL查询语句。它采用API代替拼凑字符串来构造查询语句。可跟 Hibernate 和 JPA 等框架结合使用。 总之使查询方面的很,而且容易理解.相当给力. 具体的使用轻参考http://www.querydsl.com/static/q ... nce/html/ch02.html.   我只说我使用到的情况,简单容学.
spring之jdbc使用总结
sunpy
11-29 1737
1.jdbc技术所存在的问题 当我们使用jdbc之前,都需要做通过数据库连接url和数据库身份验证凭证来获取一个数据库连接。如果需要,我们可能还来个事务管理(创建一个事务同时还需要创建一个语句对象来执行SQL)。如果SQL操作如果返回一个ResultSet对象,还得遍历出每一行数据。全过程走try-catch-finally代码块。如果搞失败了,那么可能会泄漏资源,影响程序的性能。 2.spr
jdbc sql 参数防止sql注入_如何防止sql注入?介绍5种防止sql注入的方法
weixin_36038435的博客
02-03 1100
一、SQL注入简介SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行SQL注入攻击三、SQL注入攻击实例比如在一个登录界面,要求输入用户名和密码:可以这样输入实现免帐号登录...
1.1Java使用JDBC原生方式连接MySql数据库
热门推荐
崩坏的芝麻
04-18 5万+
     前言:今天有朋友问我原生的java连接数据库,因为框架的使用,如果基础不牢固的人,是很容易遗忘原生的连接方式。今天正好趁此做一下回顾:    这里只考虑原生方式,框架就不在这里细说。   一、先大体搞清楚连接时,常用元素都是什么作用:   在MySQL的官方文档中,这样解释说到:...
Java JDBC连接数据库实战与驱动类型解析
"Java JDBC连接数据库的代码大全涵盖了从JDBC基础到常见接口和类的使用,以及不同类型的JDBC驱动程序的介绍。" 在Java编程中,JDBCJava Database Connectivity)是一个重要的组成部分,它允许Java应用程序与各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拨浪鼓手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值