JDCB学习笔记 -- day05 实现一个用户的登录功能及解决SQL注入问题

最新推荐文章于 2022-09-10 17:08:03 发布
最新推荐文章于 2022-09-10 17:08:03 发布
阅读量889 收藏
点赞数
分类专栏: javaWeb基础 文章标签: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wingzhezhe/article/details/52848022
版权

一、用JDBC实现简单的登录功能

1.创建java项目,导入jar包,创建jdbc.properties配置文件


2.编写DBUtil工具类

package com.jdcb.utils;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ResourceBundle;

public class DBUtil {

	/**
	 * 定义参数变量
	 */
	public static String driverClass;
	public static String url;
	public static String user;
	public static String password;

	/**
	 * 使用静态代码块加载properties文件获取信息并注册驱动
	 */
	static {
		try {
			ResourceBundle bundle = ResourceBundle.getBundle("jdbc");// 获取根目录下的jdbc.properties文件流
			driverClass = bundle.getString("driverClass");
			url = bundle.getString("url");
			user = bundle.getString("user");
			password = bundle.getString("password");
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	/**
	 * 获取Connection连接
	 * 
	 * @return
	 * @throws Exception
	 */
	public static Connection getConnection() throws Exception {
		// 注册驱动
		Class.forName(driverClass);
		return DriverManager.getConnection(url, user, password);
	}

	/**
	 * 释放资源
	 * 
	 * @param conn
	 *            连接
	 * @param stat
	 *            执行sql的对象
	 * @param rest
	 *            结果集
	 */
	public static void closeRes(Connection conn, Statement stat, ResultSet rest) {
		if (rest != null) {
			try {
				rest.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			rest = null;
		}
		if (stat != null) {
			try {
				stat.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			stat = null;
		}
		if (conn != null) {
			try {
				conn.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			conn = null;
		}
	}
}

3.编写User实体类

package com.jdcb.entity;

import java.util.Date;

public class User {

	private int id;
	private String name;
	private String password;
	private String email;
	private Date birthday;

	public int getId() {
		return id;
	}

	public void setId(int id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public String getEmail() {
		return email;
	}

	public void setEmail(String email) {
		this.email = email;
	}

	public Date getBirthday() {
		return birthday;
	}

	public void setBirthday(Date birthday) {
		this.birthday = birthday;
	}

	@Override
	public String toString() {
		return "User [id=" + id + ", name=" + name + ", password=" + password
				+ ", email=" + email + ", birthday=" + birthday + "]";
	}

}

4.编写数据访问层

package com.jdcb.dao;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;

import com.jdcb.entity.User;
import com.jdcb.utils.DBUtil;

public class DoLogin {

	public static User loign(String username, String password) {
		// 注册驱动,获取连接
		Connection connection = null;
		// 获取操作sql的Statement对象
		Statement statement = null;
		ResultSet resultSet = null;
		try {
			connection = DBUtil.getConnection();
			statement = connection.createStatement();
			// 操作sql语句,并获取结果集
			String sql = "SELECT * FROM users WHERE name='" + username
					+ "' AND password='" + password + "'";
			resultSet = statement.executeQuery(sql);
			// 处理结果集
			User user = new User();
			if (resultSet.next()) {
				user = new User();
				user.setId(resultSet.getInt("id"));
				user.setName(resultSet.getString("name"));
				user.setPassword(resultSet.getString("password"));
				user.setEmail(resultSet.getString("email"));
				user.setBirthday(resultSet.getDate("birthday"));
			}
			return user;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		} finally {
			// 释放资源
			DBUtil.closeRes(connection, statement, resultSet);
		}
	}
}

5.编写登录的方法,进行测试

package com.jdcb.login;

import java.util.Scanner;

import com.jdcb.dao.DoLogin;
import com.jdcb.entity.User;
/**
 * 登录的方法
 * @author Administrator
 *
 */
public class LoginMethod {

	public static void main(String[] args) {
		Scanner input = new Scanner(System.in);//使用控制台键盘输入法测试登录
		System.out.println("请输入用户名");
		String username = input.nextLine();
		System.out.println("请输入密码");
		String password = input.nextLine();
		
		User user = DoLogin.loign(username, password);
		if(user != null){
			System.out.println("登录成功");
		}
	}
}

二、SQL注入问题:使用preparedStatement解决

1. preparedStatement :预编译对象,是Statement 的子类

☞  特点:

a、执行效率要比Statement要高。

b、设置语句中的参数要方便。
c、设置参数后已经发生了变化,已经不是原来的字符串语句。可以防止SQL注入。
2.具体编码

package com.jdcb.dao;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

import com.jdcb.entity.User;
import com.jdcb.utils.DBUtil;

public class DoLogin {

	public static User loign(String username, String password) {
		// 注册驱动,获取连接
		Connection connection = null;
		// 获取操作sql的Statement对象
		PreparedStatement ps = null;
		ResultSet resultSet = null;
		try {
			connection = DBUtil.getConnection();
			// 操作sql语句,并获取结果集
			String sql = "SELECT * FROM users WHERE name=? AND password=?";
			ps = connection.prepareStatement(sql);
			//给关键字赋值
			ps.setString(1, username);//参数1标识第一个问号,参数2标识给第一个?号赋值
			ps.setString(2, password);
			resultSet = ps.executeQuery();
			// 处理结果集
			User user = new User();
			if (resultSet.next()) {
				user = new User();
				user.setId(resultSet.getInt("id"));
				user.setName(resultSet.getString("name"));
				user.setPassword(resultSet.getString("password"));
				user.setEmail(resultSet.getString("email"));
				user.setBirthday(resultSet.getDate("birthday"));
			}
			return user;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		} finally {
			// 释放资源
			DBUtil.closeRes(connection, ps, resultSet);
		}
	}
}





DJTUDaker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JDBC实现用户登录功能
08-31
使用JDBC实现用户登录功能,并在用户登录后显示用户自己的信息.
登录测试——SQL注入
Growing_way的博客
11-05 8575
登录页面的安全性测试包含一项:防止SQL注入 什么是SQL注入 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 例如: 填好正确的用户名(marcofly)和密码(test)后,点击提交,将会返回给我们“欢迎管理员”的界面。 select * from users where username=‘mar...
测试sql注入问题,了解前端登录功能
weixin_44028537的博客
03-06 182
写在文章的开头,首先需要导入mysql/j 的jar包,去maven仓库直接下载就好 需要操作的数据表 数据表名:user,属性: 一、根据user表创建User实体类 /** * @author: changqing * @date: 2021/3/6 16:00 */ public class User { private Long id; private String username; private String password; private Str
模拟用户登录功能实现以及演示SQL注入现象
weixin_52385232的博客
09-10 420
模拟用户登录功能实现以及演示SQL注入现象
JSP基本登录模块Ⅴ(防SQL注入攻击)
yzd
09-14 119
在JSP基本登录模块Ⅳ中,如果在密码栏输入“' or '1'='1”,我们发现不知道密码也可以登录成功。 这是因为当我们的密码为“' or '1'='1”时,SQL语句变为: Select * FROM member Where username='magci' and password='' or '1'='1' '1'='1'是永真的,这条SQL语句是能通过验证的。 这就是SQL注入攻...
jasync-sql:用Kotlin编写的Java和Kotlin MySQL和PostgreSQL异步数据库驱动程序
01-30
一个简单的,基于Netty,异步,高性能和可靠的数据库驱动程序,用于用Kotlin编写的PostgreSQL和MySQL。 入门 // Connection to MySQL DB Connection connection = MySQLConnectionBuilder . createConnection...
java-JDCB.zip_JDCB_java教程
09-19
Java_Servlet入门教程,JDBC代码手册,Java+Servlet和JSP教程
DbUtil-jdcb-connection
12-23
很好用的JDBC
SAP HANA JDCB
11-26
Sap HaNa 数据库链接 jar包。可自定义Maven坐标 添加到私有库 想不要积分,CSDN 最低要求1积分 #mvn install:install-file -Dfile=C:\work\hanajdbclib\ngdbc.jar -DgroupId=sap.hana.jdbc -DartifactId=ngdbc -...
JDCB树状结构与MySQL安装,内附视频讲解
04-02
JDCB树状结构与MySQL安装,内附视频讲解,JDCB树状结构与MySQL安装,内附视频讲解,JDCB树状结构与MySQL安装,内附视频讲解,JDCB树状结构与MySQL安装,内附视频讲解,
实现登录用户管理功能的demo
05-17
用Spring + Struts2 + Spring JDBC Template+ajaxanywhere+jquery实现登录、部门管理、用户管理功能。
JDBC
逍遥绝情的博客
03-07 7804
JDBC笔记 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。 JDBC为开发人员提供了一个标准的API,据此可以构建更高级的工具和接口,使数据库开发人员能够使用java API编写数据库应用程序,并且可跨平台运行,并且不受数据库供应商的
JDBC-登陆功能实现
weixin_30610755的博客
03-11 89
1.user.java package songyan.jdbc.entity; import java.util.Date; public class User { private int id; private String name; private String password; private String email; ...
JDBC项目练习,用户管理系统(分层实现
MistyWood的博客
09-02 2096
开发环境:JDK8.0,Eclipse 4.3,Mysql 软件功能: 1.注册功能:用户可以注册成本软件的用户。(注:权限是普通用户) 2.登录功能用户输入用户名和密码,判断用户是否存在,提取用户的权限 权限如果是管理员则显示: 权限如果是普通用户则显示: 3.普通用户的修改功能, ...
JDCB-连接
weixin_45063957的博客
05-24 232
1、利用数据库连接池 import con.alibaba.drid.pool.DruidDataSourceFactory public class TestDruid{ public static void main(String[] args) throws Excepion{ Properties pro = new Properties(); pro.load(TestDruid.class.getClassLoad().getResourceAsStr
jdcb连接数据库
青山流水
06-12 243
一、数据库创建表并添加数据 二、代码编写 package com.hickey; import java.sql.*; /** * @author: Hickey * @create:in 2020-05-22 9:27 */ public class Jdbc { public static void main(String[] args){ try { /*1.指定数据库的驱动程序*/ //mysql-connector-
JDCB基础
lovexiaozeng336的专栏
05-03 1321
Java 数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标[1]。它JDBC是面向关系型数据库的。 在J2SE中,提供了一个称之为JDBC-ODBC桥(JDBC-ODBC Bridge[2])的API
JDCB-从数据表中插入blob信息和读取blob信息
z845910508的博客
12-31 152
向数据表插入blob信息 import java.io.File; import java.io.FileInputStream; import java.sql.Connection; import java.sql.PreparedStatement; import org.junit.Test; import com.atguigu.util.JDBCUtil; public cla...
JDCB连接mysql与增删改查基本操作
lzq00277的博客
08-16 639
JDCB连接mysql与增删改查基本操作 连接数据库的几种方式 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的图片直接拖拽到编辑区域直接展示; 全新的 KaTeX数学公式 语法; 增加了支持甘特图的mermaid语法1 功能; 增加了 多
Java写一段jdcb、servlet链接Oracle数据查询数据库的并且前后端交互的代码
最新发布
05-26
以下是一个简单的Java Web应用程序,它使用JDBC和Servlet连接到Oracle数据库,并从数据库中检索数据,然后将其显示在Web页面上。 前端页面(index.jsp): ```html <!DOCTYPE html> <meta charset="UTF-8"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值