数据库实验大作业 || 学生选课管理系统-学生端分析

已于 2023-05-30 19:15:03 修改
阅读量1.2k 收藏 32
点赞数 1
分类专栏: 数据库系统概论 文章标签: java servlet 开发语言
于 2023-05-30 19:14:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54570972/article/details/130954690
版权

 目录

StudentDao:

(本文代码第1部分参考书写,负责学生端就对学生端进行分析)

(一)IDEA中的Java源码:

(二)上述数据库安全性的添加后代码

(三)其他数据库安全性分析 

使用连接池管理数据库连接

使用预编译语句防范SQL注入

限制用户访问权限

使用加密算法保护密码

对传输的数据进行加密处理

(四)MySQL Bench 数据库写法

(五)学生端界面GUI

StudentDao:

本文代码第1部分参考书写,负责学生端就对学生端进行分析

(一)IDEA中的Java源码:

package com.jakey.dao;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

import javax.swing.JOptionPane;

import com.jakey.model.Course;
import com.jakey.model.Sinfo;
import com.jakey.model.Student;
import com.jakey.util.StringUtil;

/**
 * 学生Dao类
 * 负责处理学生相关的操作,包括学生信息查询、密码修改等
 */
public class StudentDao {
	/**
	 * 学生信息查询
	 * @param con 数据库连接
	 * @param sinfo 学生信息对象,用于查询条件
	 * @return 查询结果ResultSet对象
	 * @throws SQLException
	 */
	public ResultSet StudentList(Connection con,Sinfo sinfo) throws SQLException{
		StringBuffer sb=new StringBuffer("select * from t_sinfo ");
		if(sinfo.getSno()!=-1){
			sb.append(" and Sno="+sinfo.getSno());
		}
		if(StringUtil.isNotEmpty(sinfo.getSname())){
			sb.append(" and Sname like '%"+sinfo.getSname()+"%'");
		}
		PreparedStatement pstmt=con.prepareStatement(sb.toString().replaceFirst("and", "where"));
		return pstmt.executeQuery(); // 执行查询操作,并返回结果ResultSet对象
	}

	/**
	 * 查询学生密码信息
	 * @param con 数据库连接
	 * @param student 学生对象,用于查询条件
	 * @return 查询结果ResultSet对象
	 * @throws SQLException
	 */
	public ResultSet PasswordList(Connection con,Student student)throws SQLException{
		StringBuffer sb=new StringBuffer("select * from t_slogon ");
		if(student.getSno()!=-1){
			sb.append("where Sno="+student.getSno());
		}
		PreparedStatement pstmt=con.prepareStatement(sb.toString());
		return pstmt.executeQuery(); // 执行查询操作,并返回结果ResultSet对象
	}

	/**
	 * 修改学生密码
	 * @param con 数据库连接
	 * @param student 学生对象,包含修改后的密码信息和查询条件
	 * @return 影响的行数
	 * @throws Exception
	 */
	public int PasswordModify(Connection con,Student student)throws Exception{
		String sql="update t_slogon set Spassword=? where Sno=? "; // 修改学生密码的sql语句
		PreparedStatement pstmt=con.prepareStatement(sql);
		pstmt.setString(1, student.getSpassword());
		pstmt.setInt(2, student.getSno());
		return pstmt.executeUpdate(); // 执行更新操作,并返回影响的行数
	}
}

(二)上述数据库安全性的添加后代码

package com.jakey.dao;
import com.jakey.model.Sinfo;
import com.jakey.model.Student;
import com.jakey.util.StringUtil;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class StudentDao {
    public StudentDao() {
    }
    
    /**
     * 查询学生信息列表
     * @param con 数据库连接
     * @param sinfo 学生信息
     * @return 学生信息结果集
     * @throws SQLException
     */
    public ResultSet StudentList(Connection con, Sinfo sinfo) throws SQLException {
        StringBuffer sb = new StringBuffer("select * from t_sinfo ");
        // 判断学号是否为空
        if (sinfo.getSno() != -1) {
            // 使用预编译语句防止SQL注入
            sb.append(" and Sno=?");
        }
        // 判断姓名是否为空
        if (StringUtil.isNotEmpty(sinfo.getSname())) {
            // 使用预编译语句防止SQL注入
            sb.append(" and Sname like ?");
        }
        // 将and替换为where
        PreparedStatement pstmt = con.prepareStatement(sb.toString().replaceFirst("and", "where"));
        int index = 1;
        // 如果学号不为空,则设置预编译语句参数
        if (sinfo.getSno() != -1) {
            pstmt.setInt(index++, sinfo.getSno());
        }
        // 如果姓名不为空,则设置预编译语句参数
        if (StringUtil.isNotEmpty(sinfo.getSname())) {
            pstmt.setString(index++, "%" + sinfo.getSname() + "%");
        }
        return pstmt.executeQuery();
    }
    /**
     * 查询学生密码信息
     * @param con 数据库连接
     * @param student 学生信息
     * @return 学生密码结果集
     * @throws SQLException
     */
    public ResultSet PasswordList(Connection con, Student student) throws SQLException {
        StringBuffer sb = new StringBuffer("select * from t_slogon ");
        // 判断学号是否为空
        if (student.getSno() != -1) {
            // 使用预编译语句防止SQL注入
            sb.append("where Sno=?");
        }
        PreparedStatement pstmt = con.prepareStatement(sb.toString());
        // 如果学号不为空,则设置预编译语句参数
        if (student.getSno() != -1) {
            pstmt.setInt(1, student.getSno());
        }
        return pstmt.executeQuery();
    }
    /**
     * 修改学生密码信息
     * @param con 数据库连接
     * @param student 学生信息
     * @return 受影响的行数
     * @throws Exception
     */
    public int PasswordModify(Connection con, Student student) throws Exception {
        String sql = "update t_slogon set Spassword=? where Sno=? ";
        PreparedStatement pstmt = con.prepareStatement(sql);
        // 对密码进行加密处理
        pstmt.setString(1, PasswordUtil.encode(student.getSpassword()));
        pstmt.setInt(2, student.getSno());
        return pstmt.executeUpdate();
    }
    /**
     * 对密码进行加密处理
     */
    public static class PasswordUtil {
        public static String encode(String password) throws NoSuchAlgorithmException {
            MessageDigest md = MessageDigest.getInstance("SHA-256");
            md.update(password.getBytes());
            byte[] bytes = md.digest();
            StringBuilder sb = new StringBuilder();
            for (byte b : bytes) {
                sb.append(Integer.toHexString(b & 0xff));
            }
            return sb.toString();
        }
    }
}

这段代码定义了一个静态的内部类PasswordUtil,并且提供了一个静态方法encode,用于对传入的密码进行加密处理。

在该方法内部,首先使用MessageDigest类获取SHA-256算法的实例md,然后将传入的密码字符串转化为字节数组,并使用update方法将其传入md中,进行加密处理。

接着,调用md.digest()方法,获取加密后的字节数组bytes。

然后,定义一个StringBuilder对象sb,遍历字节数组bytes,并将其转换为16进制字符串,并使用append方法添加到sb中。

最后,将sb转换为字符串,作为加密后的密码,并返回该字符串。

PS: 对传入的密码进行SHA-256加密处理,并返回加密后的字符串。需要注意的是,在使用该方法时,需要捕获NoSuchAlgorithmException异常。

(三)其他数据库安全性分析 

  1. 使用连接池管理数据库连接

    import javax.sql.DataSource;
import org.apache.commons.dbcp2.BasicDataSource;
public class DBPool {
    private static DataSource dataSource;
    static {
        BasicDataSource ds = new BasicDataSource();
        ds.setDriverClassName("com.mysql.jdbc.Driver");
        ds.setUrl("jdbc:mysql://localhost:3306/test");
        ds.setUsername("root");
        ds.setPassword("password");
        ds.setInitialSize(5);
        ds.setMaxTotal(10);
        ds.setMaxWaitMillis(10000);
        dataSource = ds;
    }
    public static Connection getConnection() throws SQLException {
        return dataSource.getConnection();
    }
}

  2. 使用预编译语句防范SQL注入

    public ResultSet StudentList(Connection con, Sinfo sinfo) throws SQLException {
    StringBuffer sb = new StringBuffer("select * from t_sinfo where 1=1");
    if (sinfo.getSno() != -1) {
        sb.append(" and Sno=?");
    }
    if (StringUtil.isNotEmpty(sinfo.getSname())) {
        sb.append(" and Sname like ?");
    }
    PreparedStatement pstmt = con.prepareStatement(sb.toString());
    int index = 1;
    if (sinfo.getSno() != -1) {
        pstmt.setInt(index++, sinfo.getSno());
    }
    if (StringUtil.isNotEmpty(sinfo.getSname())) {
        pstmt.setString(index++, "%" + sinfo.getSname() + "%");
    }
    return pstmt.executeQuery();
}

  3. 限制用户访问权限

    public ResultSet StudentList(Connection con, Sinfo sinfo, int userId) throws SQLException {
    StringBuffer sb = new StringBuffer("select * from t_sinfo where 1=1");
    if (sinfo.getSno() != -1) {
        sb.append(" and Sno=?");
    }
    if (StringUtil.isNotEmpty(sinfo.getSname())) {
        sb.append(" and Sname like ?");
    }
    sb.append(" and userId=?");
    PreparedStatement pstmt = con.prepareStatement(sb.toString());
    int index = 1;
    if (sinfo.getSno() != -1) {
        pstmt.setInt(index++, sinfo.getSno());
    }
    if (StringUtil.isNotEmpty(sinfo.getSname())) {
        pstmt.setString(index++, "%" + sinfo.getSname() + "%");
    }
    pstmt.setInt(index++, userId);
    return pstmt.executeQuery();
}

  4. 使用加密算法保护密码

    import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class PasswordUtil {
    public static String encode(String password) throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        md.update(password.getBytes());
        byte[] bytes = md.digest();
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(Integer.toHexString(b & 0xff));
        }
        return sb.toString();
    }
}

  5. 对传输的数据进行加密处理

public ResultSet PasswordList(Connection con, Student student) throws SQLException {
    StringBuffer sb = new StringBuffer("select * from t_slogon where Sno=?");
    PreparedStatement pstmt = con.prepareStatement(sb.toString());
    pstmt.setInt(1, student.getSno());
    return pstmt.executeQuery();
}
public int PasswordModify(Connection con, Student student, String password) throws Exception {
    String sql = "update t_slogon set Spassword=? where Sno=? ";
    PreparedStatement pstmt = con.prepareStatement(sql);
    pstmt.setString(1, PasswordUtil.encode(password));
    pstmt.setInt(2, student.getSno());
    return pstmt.executeUpdate();
}

(四)MySQL Bench 数据库写法

/*Table structure for table t_sinfo */   // 对表t_sinfo进行结构描述的注释
DROP TABLE IF EXISTS t_sinfo;  // 如果表t_sinfo存在,就删除该表
CREATE TABLE t_sinfo (   // 创建表t_sinfo
  Sno int(11) NOT NULL,   // 学号字段,类型为整型,长度为11,不能为空
  Sname varchar(10) NOT NULL,   // 姓名字段,类型为字符串类型,最大长度为10,不能为空
  Ssex varchar(5) NOT NULL,   // 性别字段,类型为字符串类型,最大长度为5,不能为空
  Smajor varchar(20) NOT NULL,   // 专业字段,类型为字符串类型,最大长度为20,不能为空
  Stele varchar(20) NOT NULL,   // 电话字段,类型为字符串类型,最大长度为20,不能为空
  PRIMARY KEY (Sno)   // 学号字段为主键
) ENGINE=InnoDB DEFAULT CHARSET=utf8;  // 引擎类型为InnoDB,字符集为utf8
/*Data for the table t_sinfo */   // 对表t_sinfo中数据进行描述的注释
insert  into t_sinfo(Sno,Sname,Ssex,Smajor,Stele) values (1,'张三','男','计算机','12345'),(2,'李四','男','机电','120'),(3,'王一','女','英语','88888');   // 向表t_sinfo中插入数据,分别为学号、姓名、性别、专业和电话
/*Table structure for table t_slogon */   // 对表t_slogon进行结构描述的注释
DROP TABLE IF EXISTS t_slogon;  // 如果表t_slogon存在,就删除该表
CREATE TABLE t_slogon (   // 创建表t_slogon
  Sno int(11) NOT NULL,   // 学号字段,类型为整型,长度为11,不能为空
  Spassword varchar(20) NOT NULL,   // 密码字段,类型为字符串类型,最大长度为20,不能为空
  PRIMARY KEY (Sno)   // 学号字段为主键
) ENGINE=InnoDB DEFAULT CHARSET=utf8;  // 引擎类型为InnoDB,字符集为utf8
/*Data for the table t_slogon /   // 对表t_slogon中数据进行描述的注释
insert  into t_slogon(Sno,Spassword) values (1,'3'),(2,'2'),(3,'3');   // 向表t_slogon中插入数据,分别为学号和密码
/!40101 SET SQL_MODE=@OLD_SQL_MODE /;   // 设置SQL_MODE为旧的SQL_MODE
/!40014 SET FOREIGN_KEY_CHECKS=@OLD_FOREIGN_KEY_CHECKS /;   // 设置FOREIGN_KEY_CHECKS为旧的FOREIGN_KEY_CHECKS
/!40014 SET UNIQUE_CHECKS=@OLD_UNIQUE_CHECKS /;   // 设置UNIQUE_CHECKS为旧的UNIQUE_CHECKS
/!40111 SET SQL_NOTES=@OLD_SQL_NOTES */;   // 设置SQL_NOTES为旧的SQL_NOTES

(五)学生端界面GUI

 

嘻嘻,我很喜欢这个表情!

MSY~学习日记分享
关注
  • 1
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库学生选课管理系统
05-20
数据库主要代码,报告内容有需求分析、概念结构设计、逻辑结构设计、数据库物理设计、数据库实施及维护、数据库关系图、功能展示与系统说明以及测试报告等
数据库学生选课系统
12-05
系统主要实现学生信息管理、课程信息管理、学生选课管理、学生选课查询、用户管理等功能。开发工具为SQL 2008和VS 2010
【2019-2020春学期】数据库实验大作业
咸鱼4号
05-26 8342
数据准备: DROP DATABASE IF EXISTS student_information_management_system; CREATE DATABASE student_information_management_system; USE student_information_management_system; DROP TABLE IF EXISTS Student DROP TABLE IF EXISTS Manage DROP TABLE IF EXISTS Cour
数据库课程设计-学生选课管理系统实训报告+答辩ppt+源码+sql文件+打包好的程序)springboot项目-javaweb
热门推荐
ShockChen7的博客
12-06 1万+
这是我数据库课程实训的一个项目该项目是由springboot+Mybatis+Thymeleaf等框架开发学生选课管理系统一共有三种角色,对应不同的功能和权限管理员拥有其他用户所有功能权限数据库: mysql8.0.11 数据库访问方式: JDBC
数据库大作业——学生选课系统(基于SpringBoot+Mysql)
qq_25046827的博客
12-09 1万+
从网络、架构、数据库等多方面进行系统优化,从而降低系统的响应时间,提高系统吞吐量,为学生提供一个高可用的选课系统,以达到系统能够在高并发下平稳处理大流量且自身依然运行良好的目的,让学生不再受系统崩溃所困扰。**问题:**由于选课系统中每个人的目标课程不同,所以缓存命中率就没有那么高,会有很大的流量被转发到MySQL数据库中,MySQL的压力也随之增大,单台MySQL实例将面临无法满足当前的业务需求。经过前面的设计,WEB 站点层的高性能、高可用都得到了一定的保证,但此时数据库IO操作很可能成为了瓶颈。
数据库课设——学生选课系统
04-21
数据库课程设计的学生选课系统,包括概述、需求分析、数据流图、概念设计、详细设计、系统实施等,不含代码,但可以提供借鉴或者直接用。
学生成绩管理数据库系统设计(数据库实验大作业)
07-04
本系统设计的目的是为了提供一个基于 MySQL 数据库下的学生信息查询管理系统,满足用户(学生、教师)和开发者的业务需求目标,并对系统所要实现的软件功能做一个全面的规格描述。 需求分析是软件开发的重要阶段,...
学生成绩管理数据库系统设计数据库实验大作业样本.doc
12-06
在本系统中,需求分析的目的是为了提供一种基于 MySQL 数据库学生信息查询管理系统,满足学生、教师和管理员等多种角色用户的需求。 需求分析报告的读者对象包括软件顾客(学生、教师)、软件需求分析人员、软件...
数据库实验_学生选课管理系统
06-30
ASP.NET; C#; websites;sqlserver;
数据库实验实现选课系统
01-13
java+sql 数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统数据库实验实现选课系统
学生选课管理系统数据库实验
05-30
利用JAVA、PB或其他语言做出界面,实现一个较完整的选课管理系统 设置三种身份,赋予不同的权限: 1.以管理员身份登陆,有管理学生信息(添加/修改/删除),管理教师信息(添加/修改/删除),管理课程信息(添加/删除),退出系统等功能。 2.以学生身份登陆,有察看本人信息,浏览课程(课程名及课程详细信息浏览),选课,注销选课,查询成绩,退出系统等功能。 3.以教师身份登陆,有察看本人信息,察看选课人数(包括学生详细信息),管理课程信息(修改课程详细信息),填写成绩,退出系统等功能。 至少实现如下功能(力所能及的情况下,多多益善): 1、查询学生信息 可选择按姓名、专业、院系查询,并显示查询结果。 2、查询课程信息 可选择按课程号、课程名、学分查询,并显示查询结果。 3、录入、修改学生基本信息、院系信息、教师基本信息 要求界面布局美观、实用 4、删除某院系、某条学生信息、某教师信息 考虑表间的关联,若删除某学院,则该学院的所有学生应同时删除。 5、查询选修了某课程的学生学号和姓名 6、查询未选修任何课程的学生学号和姓名 7、添加选课信息,即某同学选择了某课程。添加后若进行查询,则应能找到。
学生成绩管理数据库系统设计(数据库实验大作业).docx
11-10
学生成绩管理数据库系统设计】是一个针对教育领域的IT项目,旨在通过建立一个基于MySQL数据库的管理系统,提高学生成绩管理的效率和安全性。该系统适用于互联网环境,旨在解决传统手动管理方式存在的效率低、安全...
数据库系统开发 - 实验三 选课管理系统开发.zip
最新发布
03-12
学校管理系统: 用于学校或教育机构的学生信息、教职员工信息、课程管理、成绩记录、考勤管理等。学校管理系统帮助提高学校的组织效率和信息管理水平。 人力资源管理系统(HRM): 用于处理组织内的人事信息,包括...
数据库大作业学生选课系统(SpringBoot+Mybatis+Vue)
LYQ20001024的博客
12-11 3661
期末数据库大作业学生选课系统
数据库实验学生选课系统
zmy766138的博客
12-01 1万+
数据库实验 1)使用 SQL Server Management Studio 建立学生选课数据库(XSXK)。 2)在 SQL Server Management Studio 中查看学生选课数据库的属性。 3)根据学生选课数据库物理结构设计,定义基本表、索引,实现相应的约束条件。
学生成绩管理系统设计与数据库实验报告
"学生成绩管理数据库系统设计(数据库实验大作业)" 这篇文档详细介绍了学生成绩管理数据库系统的设计过程,作为一个数据库实验项目,旨在满足教育机构对学生信息管理的需求。以下是对该系统的深入分析和相关知识点:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值