idea连接数据库02-preparedStatement解决SQL注入

最新推荐文章于 2024-07-24 08:37:43 发布
最新推荐文章于 2024-07-24 08:37:43 发布
阅读量744 收藏
点赞数
文章标签: intellij-idea 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46074430/article/details/122072846
版权 
    public void test01() throws Exception {//DQL

        Properties properties = new Properties();
        properties.load(new FileInputStream("src\\mysql.properties"));
        String url = properties.getProperty("url");
        //加载driver
        Class.forName(properties.getProperty("driver"));
        //获取连接
        Connection connection = DriverManager.getConnection(url, properties);
        String sql = "select * from student where id > ?";
        /*获取preparedStatement,? 代替拼接,解决SQL注入问题,预处理sql,提升效率
         * preparedStatement 是一个接口,connection.prepareStatement(sql)获取的为preparedStatement的实现类对象
         * */
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //给? 赋值
        preparedStatement.setInt(1, 1001);
        ResultSet resultSet = preparedStatement.executeQuery();
        while (resultSet.next()) {
            int id = resultSet.getInt("id");
            String name = resultSet.getString("name");
            int age = resultSet.getInt("age");
            String gender = resultSet.getString("gender");
            System.out.println(id + "\t" + name + "\t" + age + "\t" + gender);
        }

        resultSet.close();
        preparedStatement.close();
        connection.close();
    }

    @Test
    public void test02() throws Exception {//DML
        Properties properties = new Properties();
        properties.load(new FileInputStream("src\\mysql.properties"));
        String url = properties.getProperty("url");
        //加载driver
        Class.forName(properties.getProperty("driver"));
        //驱动管理类DriverManager获取connection连接
        Connection connection = DriverManager.getConnection(url, properties);
        //String sql = "insert into student values(?,?,?,?)";
        String sql = "update student set gender = ? where id = ?";

        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        preparedStatement.setInt(2, 1001);
        preparedStatement.setString(1, "女");

        int affectedRow = preparedStatement.executeUpdate();
        System.out.println(affectedRow > 0 ? "成功" : "数据库未改变");

        preparedStatement.close();
        connection.close();

    }ava
violet7777777
关注
(待解决IDEA配置JDBC查询数据库PreparedStatement pstmt = dbconn.prepareStatement(sql)出现空指针错误...
weixin_30852367的博客
06-23 1690
package com.demo; import java.io.*; import java.sql.*; import java.util.*; import javax.servlet.*; import javax.servlet.http.*; import javax.servlet.annotation.WebServlet; @WebServlet("/que...
idea操作jdbc(CRUD、SQL注入、预编译)
qq_61727355的博客
08-14 897
2)在idea中新建lib目录存放jar包(需右击add as library)3)编码测试,测试插入一条数据。CRUD操作-create。CRUD操作-update。CRUD操作-delete。1)提取配置信息(解耦合)CRUD操作-read。
PreparedStatement的用法
Junlix的专栏
03-24 756
jdbc(java database connectivity,java数据库连接)的api中的主要的四个类之一的java.sql.statement需求研发者付出大量的时间和精力。在使用statement获取jdbc访问时所具有的一个共通的问题是输入适当格式的日期和时间戳:2002-02-05 20:56 或 02/05/02 8:56 pm。 通过使用java.sql.preparedstatement,这个问题能自动解决。一个preparedstatement是从java.sql.connection
IDEA插件:mybatis log plus,完整SQL语句输出插件
最新发布
weixin_43165220的博客
07-24 2561
idea可以输出完整SQL日志的插件,输出的SQL语句复制即用,不像控制台输出SQL,还要自己手动去拼接。
IDEA中使用preparestatement,使用setdate出错的问题
moga125的博客
04-02 571
自动提供的是util包里的Data类,但因为是JDBC操作所以需要sql包里的Date类经过这样操作后此时使用的就是sql包的Date类了 那么为什么要使用sql包而不是util包下的Date类呢? 因为java.util.Date表示特定的瞬间,精确到毫秒 java.sql.Date一个包装了毫秒值的瘦包装器 (thin wrapper),它允许 JDBC 将毫秒值标识为 SQL DATE 值。为了与 SQL DATE 的定义一致,由 java.sql.Date 实例包装的毫秒值必须通过将小时、分钟、秒和
使用PreparedStatement完成增删改查
qq_39814938的博客
06-04 928
使用PreparedStatement完成增删改查 ClassLoader.getSystemClassLoader() 使用系统的构造器 package com.nenu.ps.crud; import com.nenu.connection.ConnectionTest; import org.junit.Test; import java.io.IOException; import java.io.InputStream; import java.sql.*; import java.text
出现Error calling Connection.prepareStatement异常
wdgkw的专栏
12-16 5077
控制台出现:Error calling Connection.prepareStatement该异常时,一般把windows防火墙给关掉
java-sec-code sql注入漏洞分析
weixin_44687621的博客
08-14 517
之前在idea上搭建了项目java security code,并做了点简单的测试。发现虽然有Eureka组件的报错,但是还是能完美地实现简单命令执行漏洞的,今天尝试以下sql注入漏洞。 环境搭建 启动mysql服务,查看连接是否正常,并建立对应的数据库和数据表 如果出现time zone的错误,请提升mysql版本。或将jdbc连接改为 String url = "jdbc:mysql://localhost:3306/sectest?serverTimezone=UTC"; 接下来,开启服务,访问h
jdbc以及IDEA连接数据库
Small_luoluo的博客
06-15 791
使用Java连接数据库的一些操作
Java连接数据库SQL server和jsp连接数据库SQL server的代码(最适合新手)
06-11
在IT领域,数据库连接是开发Web应用程序的基本技能之一。这里我们关注的是如何使用Java和JSP连接到...记得在实际项目中考虑安全性和性能优化,比如使用PreparedStatement防止SQL注入,以及使用连接池管理数据库连接。
CodeQL 闭源应用创建数据库 & SQL注入1
08-03
在Mybatis中,可以使用预编译语句(PreparedStatement)来避免SQL注入,确保输入数据不会被解释为SQL命令的一部分。例如,将动态SQL语句与参数分开,如下所示: ```xml SELECT * FROM users WHERE id = #{id} ``...
jdbc总结5-preparedStatement解决-sql语句的拼写问题
zhangxucumt的博客
08-29 423
在读写数据库的时候在经常遇到要拼写sql语句的问题 例如 插入一个数据 // 获取数据库操作对象 Statement stat=cnn.createStatement(); // 执行sql语句 String sql="insert into student(name,sex,id,age)values('zhangsan6','boy',123,18)"; int row=stat.executeUpdate(sql); 在开发过程中,‘zhangsan6’,‘boy’,123,18这些信
JDBC(SQL注入问题、PreparedStatement对象、IDEA连接数据库、Java代码实现事务、数据库连接池)
Pluto.的博客
02-12 899
JDBC SQL注入 概述:是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息,导致数据泄露。 SQL语句通过or被拼接: import java.sql.Connection; import j...
PreparedStatement的使用
wangyanming123的博客
09-08 487
PreparedStatement的使用: 1.能用PreparedStatement的地方不用Statement。 2.可以避免SQL注入的问题。 3.Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement 可对SQL进行预编译,从而提高数据库的执行效率。 4.并且PreperedStatement对于sql中的参数,允许使用占位符的形式进
ideaSQL语句运行两遍
qq_53574615的博客
08-24 508
配置了mybatis后,由于之前找不到测试类的问题,勾选了把项目委托给maven,这次终于可以运行了,可是每次sql语句都要执行两次,添加数据的时候,一下插入了两条一样的数据,找了半天,发现代码没有问题,后来集思广益,发现了端倪,因为将项目委托给了maven,所以执行了两次,取消勾选又不能运行,真是个两难的处境,然后发现,切换成跳过测试模式,就可以了,喜大普奔 (将跳过测试勾选上就可以了) ...
IDEA 中 Mapper.xml 配置 SQL 语法的检查
weixin_46663246的博客
09-25 2270
mybatis 开发中 mapper.xml 映射文件中设置 sql 语句自动检查的方式
prepareStatement介绍与使用
热门推荐
瑛民星的专栏
03-06 1万+
它表示预编译的SQL语句的对象,其中SQL语句被预编译并且存储在PreparedStatement对象中。然后可以使用此对象高效地多次执行该语句。 例子: (1)PreparedStatement pstmt = con.prepareStatement("UPDATE EMPLOYEES SET SALARY = ? WHERE ID = ?"); (2)pstmt.setBigDecim
代码审计-Java项目审计-SQL注入漏洞
xiaoheizi的博客
08-16 325
eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES,type="file",上传,move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。
prepareStatement的用法和解释
lppl010_的专栏
06-25 691
https://www.cnblogs.com/0banana0/articles/2029863.htmlprepareStatement的用法和解释1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对...
idea中servlet连接数据库
05-11
IDEA连接数据库需要使用Java Servlet技术,可以使用JDBC连接数据库。具体步骤如下: 1. 导入JDBC驱动:在项目中添加JDBC驱动的jar包,例如MySQL的驱动jar包。 2. 在Servlet中使用JDBC连接数据库:使用Java代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值