Java学习之路0811(预编译、事务、web项目)

最新推荐文章于 2022-05-22 16:29:42 发布
最新推荐文章于 2022-05-22 16:29:42 发布
阅读量311 收藏
点赞数
分类专栏: java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujie5201/article/details/47425281
版权

PreparedStatement预编译

在学习SQL语句时,为了防止在进行查询时SQL注入,需要将SQL语句参数化,就需要用到connection类的preparestatement方法进行预编译,(创建一个 PreparedStatement 对象来将参数化的 SQL 语句发送到数据库)

String select="SELECT * FROM USER WHERE name='maqi ' and password='123'";
String select="SELECT * FROM USER WHERE name='maqi ' and password='123'or '1=1'";

但表中实际存在的是
这里写图片描述
分别执行后,结果为:

执行成功
maqi 123
true 1
maqi登录成功! 密码为123 num=1
maqi 123’or ‘1=1
true 13
maqi登录成功! 密码为123’or ‘1=1 num=13

虽然两条SQL语句查找的结果不同,但证明了要查找的结果“存在”,用在登录查找是会是得不存在的用户也能登陆成功,虽然不是我们想要查找的结果,但是在SQL语句编译时改变了对该语句的理解,变成了对SQL语句的理解,不是我们原来的理解.这就是SQL注入。解决办法为使SQL参数化,用preparedStatement进行预编译。具体代码实现如下:

Connection coon=SQLManager.newInstabce().getConn();
                String name=textAreaName.getText();
                String password=textAreaPassword.getText();
                try {
                    PreparedStatement preparedStatement = coon.prepareStatement("select *  from user where name=? and password=?");
                    preparedStatement.setString(1, name);
                    preparedStatement.setString(2, password);
                    ResultSet set=preparedStatement.executeQuery();
                    set.last();
                    int num=set.getRow();
                    System.out.println("查询的结果"+num);
                    if (num>0) {
                        System.out.println(name+"登录成功! 密码为"+password+"   num="+num);
                    }else{
                        System.out.println("该用户不存在,请注册!  num="+num);
                    }
                } catch (SQLException e1) {
                    // TODO Auto-generated catch block
                    e1.printStackTrace();
                }

分别输入 maqi–123和maqi–1234‘or 1=’1
运行结果:

执行成功
查询的结果1
maqi登录成功! 密码为123 num=1
查询的结果0
该用户不存在,请注册! num=0

事务

事务(一组不可拆分的操作)

                String name=textAreaNmae.getText();
                String password=textAreaPassword.getText();
                Connection coon=SQLManager.newInstabce().getConn();
                        String sql1="insert into user(name,password)values('星星','123')";
                        String sql2="insert into user(name,password)values('猴子','124')";
                        String sql3="insert into user(name,password)values('猫','125')";
                        String sql4="insert into user(name,password)values('鱼','5555')";
                        String sql5="insert into user(name,password)values('狗','8888')";
                        try {
                            Statement state=coon.createStatement();
                            //数据库连接默认为每一条语句都是一个事务,会单独执行
                            //首先设置connection不会自动提交
                            coon.setAutoCommit(false);
                            state.execute(sql1);
                            state.execute(sql2);
                            state.execute(sql3);
                            state.execute(sql4);
                            state.execute(sql5);
//                          state.addBatch(sql1);
//                          state.addBatch(sql2);
//                          state.addBatch(sql3);
//                          state.addBatch(sql4);
//                          state.addBatch(sql5);
//                          state.executeBatch();
                            coon.commit();
                        } catch (SQLException e1) {
                            // TODO Auto-generated catch block
                            e1.printStackTrace();
                        }

Web项目

利用eclipse中的插件tomcat编写网页
将编写服务器连接到数据库

import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.tomcat.util.http.fileupload.ParameterParser;

/**
 * Servlet implementation class MyTestServerlet
 */
@WebServlet("/MyTestServerlet")
public class MyTestServerlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
     * @see HttpServlet#HttpServlet()
     */
    public MyTestServerlet() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse
     *      response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // TODO Auto-generated method stub
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
try {
         Thread.sleep(5000);
         } catch (InterruptedException e) {
         // TODO Auto-generated catch block
         e.printStackTrace();
         }
         if (userName==null&&password==null) {
         System.out.println("userName=null password=null");
         }else{
         userName=Encoding.doEncoding(userName);
         System.out.println("提交了用户和密码,用户名:"+userName+" 密码:"+password);
         String s="提交了用户信息,用户名称:"+userName+" 密码:"+password;
//       让浏览器以utf-8编码格式解析
        response.setHeader("Content-type", "text/html;charset=UTF-8");
        response.getWriter().append(s);
         }

    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse
     *      response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

SQLManager类

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class SQLManager {

    public Connection conn;

    public Connection getConn() {
        return conn;
    }

    public void setConn(Connection conn) {
        this.conn = conn;
    }

    public Statement state;

    public Statement getState() {
        return state;
    }

    public void setState(Statement state) {
        this.state = state;
    }

    // 单例设计模式
    private static SQLManager manager;

    public static synchronized SQLManager newInstabce() {
        if (manager == null) {
            manager = new SQLManager();
        }
        return manager;
    }

    private SQLManager() {

        // 链接数据库驱动
        String driver = "com.mysql.jdbc.Driver";
        // URL指向要访问的数据库名
        String url = "jdbc:mysql://localhost:3306/calzz";
        // MySQL配置使得用户名
        String user = "root";
        // Java连接MySQL时配置的密码
        String password = "2012163";
        try {
            Class.forName(driver);// 加载驱动
            // 与数据库建立连接
            conn = DriverManager.getConnection(url, user, password);
            if (!conn.isClosed()) {
                // 数据库操作类
                state = conn.createStatement();
                String creatTable = "CREATE TABLE if not exists user (id int(11) NOT NULL PRIMARY KEY AUTO_INCREMENT,name varchar(20) BINARY NOT NULL,password int(6) NOT NULL )";
                state.execute(creatTable);
                // String sql="insert into
                // student(name,sex,age)values('张三',1,18)";
                 state.execute(sql);
                // String update="update student set name='王五' where id=7";
                // state.execute(update);
                // String delete="delete from student where id=8";
                // state.execute(delete);
                // String select="select * from student";
                 state.executeQuery(select);
                // ResultSet set=state.executeQuery(select);
                // set.first();
                // while (!set.isLast()) {
                // System.out.println(set.getString("name"));
                // set.next();
                // }
                //
                System.out.println("执行成功");
            } else {
                System.out.println("请打开数据库");
            }
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

    }

}

encoding类
import java.io.UnsupportedEncodingException;

public class Encoding {
    public static String doEncoding(String string) {

        try {
            byte[] array = string.getBytes("ISO-8859-1");
            string = new String(array, "UTF-8");
        } catch (UnsupportedEncodingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return string;
    }
}

这里写图片描述

wujie5201
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java预编译和批处理
while(True): print('adorable')
12-28 1968
预编译 package csdn.prepare.take; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class Tes...
jdbc预编译对象,事务,数据库连接池,DButil工具类的书写
adsdsasada的博客
11-24 190
jdbc预编译对象 原始的jdbc使用声明对象进行sql的执行,对于执行的sql参数使用字符串拼接的形式进行添加 Class.forName("com.mysql.jdbc.Driver"); Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/teacher", "root", "root"); Statement statement = con.createStatement(); // 当使用
JDBC 普通操作 预编译事务
ZuoQuDeBeiYing的博客
05-22 248
JDBC 1、什么是JDBC: Java连接数据库 需要jar包的支持: java.sql javax.sql mysql-conneter-java…连接驱动 2、实验环节搭建 //普通类插入 import java.sql.*; public class TestJDBC { public static void main(String[] args) throws ClassNotFoundException, SQLException { //配置信息
预编译、DBUtils、事务重点整理
weixin_44793467的博客
05-02 491
1.预编译 1.1是预编译:提前编译SQL语句 1.2预编译的操作 加载驱动 创建连接对象 创建预编译对象,同时编写sql语句 补齐sql 执行sql语句 操作结果集 释放资源 1.3CRUD(曾,删,改,查询全部,查询单条) //CRUD @Test public void jdbcAdd() throws ClassNotFoundException, SQLException { //需求:...
java预编译是啥意思_JAVA学习笔记预编译
weixin_36343015的博客
02-27 1948
JAVA学习笔记预编译(2011-07-30 02:36:17)标签:杂谈第顺次运行jsp时jsp将被改换成servlet(第顺次工夫较长,而尔后就会快许多)搭配好的利用过程能够穿越设置jsp版面的URI照射,尔后只安装编译后的java类文件来告终安装(能够只将servlet类文件打包,避免对jsp文件的修改)预编译措施:在开发环境中运行必需编译的jsp页:tomcat默认把jsp页的类文件保留在...
Java学习路线总结,搬砖工逆袭Java架构师
学Java,找哪吒
09-07 24万+
定期分享Java硬核技术干货、分享Java学习路线、分享Java经典面试题
Java学习路线(完整详细版)超详细
热门推荐
曾昭武
05-14 25万+
一门永不过时的编程语言——Java 软件开发。 Java编程语言占比: 据官方数据统计,在全球编程语言工程师的数量上,Java编程语言以1000万的程序员数量位居首位。 而且很多软件的开发都离不开Java编程,因此其程序员的数量最多。而在以Java编程为核心的开发领域中,javaEE程序员的需求量10年来一直居于首位! Java工程师就业: 1.通过各大招聘网站统计,全国海量公司都在招聘J...
学习路线】——JAVA工程师成神之路
我爱吃土豆
11-13 7213
分享一位大佬的博客,对于一名比较迷茫java工程师确实是比较好的学习路线,特转来,忘共勉 一、基础篇 JVM JVM内存结构 堆、栈、方法区、直接内存、堆和栈区别 Java内存模型 内存可见性、重排序、顺序一致性、volatile、锁、final 垃圾回收 内存分配策略、垃圾收集器(G1)、GC算法、GC参数、对象存活的判定 JVM参数及调优 Java对象模型 oop-klass、对象头 ...
Java项目: 基于Java Web 开发示范学习项目
01-04
5. **Spring框架**: Spring是Java Web开发中最流行的框架之一,提供了依赖注入、AOP(面向切面编程)、事务管理等核心功能。Spring MVC是其Web开发模块,用于构建高性能、灵活的Web应用。 6. **Web容器**: 如Tomcat...
Javajava web学习教程
08-18
4. Spring框架:Spring是Java企业级应用中最流行的框架,提供了一整套解决方案,包括依赖注入、事务管理、AOP(面向切面编程)、数据访问和Web应用开发。Spring MVC是Spring的一部分,专门用于构建Web应用。 5. ...
Java Web项目之科研成果申报管理系统源码.zip
最新发布
05-21
Java Web项目之科研成果申报管理系统源码】是一个基于Java技术的Web应用程序,主要用于管理和申报科研成果。在这款系统中,用户可以进行科研项目的创建、申报、审批、跟踪以及成果的发布与展示。这个系统的核心...
java语言开发的Web项目智能超市
04-22
3. **Spring框架**:在Java Web开发中,Spring框架是常用的全栈式开发框架,它提供了依赖注入、AOP(面向切面编程)、事务管理等功能,可以简化项目的开发和测试。 4. **Hibernate ORM**:与MySQL数据库交互时,...
JAVAspring-使用javascript开发Web示例项目-项目开发.zip
03-08
在本项目"JAVAspring-使用javascript开发Web示例项目-项目开发.zip"中,我们探讨了如何结合Java Spring框架与JavaScript技术来构建一个完整的Web应用程序。这个项目旨在帮助开发者理解这两种技术如何协同工作,以...
预编译工具介绍
huangzhoulvbu的博客
03-01 2345
预编译工具介绍1、简介2、功能演示1、我们先用java语言举例。1.1、先在桌面上建立一个空目录。1.2、我们编辑test.java内容如下:1.3、打开PreCompile工具,我们点击新建工程按钮。1.4、点击选择目录按钮,选择桌面上的test目录,项目类型选择java,点击确定即可创建好工程。1.5、双击红框处,打开test.java代码。1.6、效果如下:1.7、接下来,我们配置相应标签,...
Java学习之路0813(HttpClient中的doGet和doPost实例)
wujie5201的博客
08-13 1403
HttpClient中的doGet和doPost实例 将从View中得到数据提交到服务器,服务器再连接数据库,在进行分析,返回相应的信息到客户端View。可以分为三部分,前端view客户端界面,服务器,后台数据库。 # 这里我们假定客户端界面可以有注册,登录操作 创建一个Jframe,在按钮事件里添加以下代码(注册) String url="http://local
Java学习之路0724(十)(JSon解析、Date类与Calendar类、集合类、泛型、枚举)
wujie5201的博客
07-25 1239
利用Java来生成和解析JSON Date类与Calendar类 集合类 Collection List集合 Set集合 Map 泛型 枚举 利用Java来生成和解析JSONJson用来传输网络数据,进行小的数据传输/* * 解析Json */ import java.io.File; import net.sf.json
Java学习之路0715(二)(变量的使用、声明,赋值,运算符,控制语句)
wujie5201的博客
08-20 688
1、变量的使用1、声明变量,即根据数据类型在内存中申请存储空间2、赋值2、变量命名规则要求简洁,首字母以字母、下划线_、美元符$,后面可以是字母、下划线、美元符任意组合,变量名须是名词,且第一个单词首字母小写,后续单词首字母大写。具体参照驼峰命名法(下划线,美元符有特殊意义)基本数据类型的分类 3、运算符算术运算符:+、-、*、/(取整)、%(取余数)递增递减运算符:i++、i–、++i、–i。(
Java学习之路0802(网络通信)
wujie5201的博客
08-16 645
查看本机的IP地址import java.net.InetAddress; import java.net.UnknownHostException;public class Address { public static void main(String[] args) { InetAddress ip; try { ip=InetA
Java学习之路0714(一)(markDown标签的简单使用,Java环境配置、Java基本数据类型))
wujie5201的博客
07-14 615
markdown标签的简单使用 Java环境配置 Java的简单编写 Java编译环境Eclipse Java数据类型基础 1、markdown标签的简单使用#的使用 *的使用 >的使用 =的使用 -的使用 图片的添加 标题#的使用,#表示一级标题,##表示是二级标题,标题内容写在#后面这是一级标题这是二级标题这是三级标题以此类推,直到六级标题 斜体的使用,内容俩端加号即可*
Java-Web应用开发技术与案例教程-教学课件-张继军-第章JDBC数据库访问技术完整版资料.ppt
11-14
"Java-Web应用开发技术与案例教程,专注于JDBC数据库访问技术的讲解,由张...这个教学课件旨在帮助学习者深入理解JDBC技术,掌握如何在Java Web应用中进行数据库操作,并通过实际案例来巩固理论知识,提升实践能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值