servlet操作数据库SQLServer

最新推荐文章于 2022-11-11 10:10:16 发布
最新推荐文章于 2022-11-11 10:10:16 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: java 文章标签: Servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinliulei/article/details/9798059
版权

我们上一节课写的登陆系统里面,我们在验证用户的时候,只是简单的验证,是指定用户。现在增加到数据库验证用户的功能。

大家应该学习过java文件当中操作数据库,其实servler中操作数据库和普通java文件是完全一样的。

现在我们在LoginCheck.java里面增加这个功能。

大家要注意的一点是使用servlet操作数据库的时候会发生sql注入漏洞,这个大家一定要注意,我也会在后面详细介绍。

 当然首先你要在sqlServer当中建立相应的数据库和表

create database spdb1
go
use spdb1
go
create table users (
userId int primary key identity(1,1),--用户id号
username varchar(20),--用户名
passwd varchar(20),--用户密码
email varchar(30),--电子邮件 
grade int)--用户的级别  
go 
insert into users values
('admin','admin','admin@sohu.com',1)
insert into users values
('shunping','shunping','shunping@sohu.com', 1)
insert into users values
('tester1','tester1','tester1@sohu.com',5)
insert into users values
('tester2','tester2','tester2@sohu.com',5)
insert into users values
('tester3','tester3','tester3@sohu.com',5)
insert into users values
('tester4','tester4','tester4@sohu.com',5)
insert into users values
('tester5','tester5','tester5@sohu.com',5)
insert into users values
('tester6','tester6','tester6@sohu.com',5)
insert into users values
('tester7','tester7','tester7@sohu.com',5)
insert into users values
('tester8','tester8','tester8@sohu.com',5)
insert into users values
('tester9','tester9','tester9@sohu.com',5)
insert into users values('tester10','tester10','tester10@sohu.com',5)
insert into users values('tester11','tester11','tester11@sohu.com',5)
insert into users values('tester12','tester12','tester12@sohu.com',5)
insert into users values('tester13','tester13','tester13@sohu.com',5)
insert into users values('tester14','tester14','tester14@sohu.com',5)
--显示用户表
select * from users;


(1)首先要加载驱动包

加载sqlServer2005的驱动包

Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");

加载sqlServer2000的驱动包

Class.forName(“com.microsoft.jdbc.sqlserver.SQLServerDriver”);

上面会牵涉到SQLException

2)下一步得到数据库链接

其实就是得到一个Connection 对象

链接sqlServer2005的相关数据库

Connection conn=     DriverManager.getConnection("jdbc:sqlserver://127.0.0.1:1433;databaseName=spdb1","sa","admin");

链接sqlServer2000的相关数据库

Connection conn =  DriverManager.getConnection(jdbc:mirosoft:sqlserver://127.0.0.1:1433;databaseName=spdb1);

(3)获得Statement对象

Statement sm= conn.createStatement();

(4)下面进行查询,会得到一个ResultSet结果集对象

ResultSet rs = sm.executeQuery("select * from users where username='"+u+ "' and passwd='" +p+"'");

在查询的时候要注意

select * from users where username= "+u+ " ' and passwd= ' " +p+" ' ";

首先是这个奇葩的组合

然后这样查询其实效率不高,因为我们是要验证登陆

select top 1 返回一条记录这样的效率会更高,如果没有top 1

假设表中有数据100万条,可能你要查询的数据在第一条,但是当查到相应的信息后不会停下来,而是傻傻的继续向下面走,找到第100万条之后,再返回说只找到一个第一条

这样效率很低,但是当加上top 1 当然是在用户名不可能重复的情况下就会很高的提高效率

(5)进行判断

if(rs.next()){

    

  }

 (6) 我们在创建Connection Statement ResultSet 的时候会占用很多资源,虽然完成工作后java会自动关闭,但是不如我们自己关闭规范或者说效率更高些(会自动等待一定时间后系统才会自动关闭)。

     如果不进行关闭的话就会发现你的代码是不好的代码,是对数据库的一种不负责任的态度。

     我们可以把关闭数据库的代码放在finally{

                                      }

 里,finally里面的代码的意义在于不管这个程序会抛出异常都会执行的代码。

finally{

try{

if(rs!=null){

 rs.close();

}

    if(sm!=null){

        sm.close();

    }

if(ct!=null){

    ct.close();

}

}catch(Exception e){

e.printStackTrace();

}

}

这就体现出来为什么要把这些东西定义到外面的必要性

servlet操作数据库的注意事项

需要将连接数据库的jar包放置到Tomcat服务器

具体有两种方放置方法:

(1).jar 包拷贝到.common/lib目录下面

(2)或者在你的webapps目录下的WEB-INF文件夹下建立一个lib文件夹,然后把jar包拷贝纸lib文件夹下

两种方法的区别

   第一种 所有webapps都可以使用三个jar包(公用lib库)

   第二种 只有放到哪个web目录下的才嫩使用

   专用 llib

下面讲述sql注册漏洞

select * from users where username = 'admin' and passwd = 'admin' or 1='1';

会将所有数据都给查询出来 这就是sqlServer 注册漏洞

这样的话无论输入什么密码都会成功

怎么处理呢?

我们可以这样  首先得到用户名  

然后查询该用户名匹配的代码是否等于输入密码

//用户验证servlet
package  com.tsinghua;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.PrintWriter;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
import java.sql.ResultSet;
public class LoginCheck extends HttpServlet{
public void doGet(HttpServletRequest req,HttpServletResponse res){
Connection ct = null;
Statement sm  = null;
ResultSet rs = null;
try{
String u = req.getParameter("username");
String p = req.getParameter("password");
//连接数据库
Class.forName("com.microsoft.sqlserver.jdbc.SQLServerDriver");
//得到链接 Connection对象
        ct = DriverManager.getConnection("jdbc:sqlserver://127.0.0.1:1433;databaseName=spdb1","sa","admin");
        // 创建statement 
        sm = ct.createStatement();
        //得到结果集
        //rs = sm.executeQuery("select top 1 from users where username='"+u+ "' and passwd='" +p+"'");
/*//if(u.equals("sp")&&p.equals("123")){
//if(p.equals("123")){
if(rs.next()){
// 将验证成功的信息写入session
//1:得到session
HttpSession hs = req.getSession(true); 
//修改session的存在时间
hs.setMaxInactiveInterval(20);
hs.setAttribute("pass","OK");
res.sendRedirect("welcome?uname="+u+"&upass="+p);
}*/
rs = sm.executeQuery("select top 1 from users where username = '"+u+"'");
if(rs.next()){
//说明用户是存在的
String dbPasswd = rs.getString(1);
if(dbPasswd.equals(p)){
// 将验证成功的信息写入session
//1:得到session
HttpSession hs = req.getSession(true); 
//修改session的存在时间
hs.setMaxInactiveInterval(20);
hs.setAttribute("pass","OK");
res.sendRedirect("welcome?uname="+u+"&upass="+p);
// 真的合法
}
}
else{
res.sendRedirect("login");// 里面的内容是写你要跳转servlet的url
}
}catch(Exception e){
e.printStackTrace();
}finally{
try{
if(rs!=null){
 rs.close();
}
    if(sm!=null){
        sm.close();
    }
if(ct!=null){
    ct.close();
}
}catch(Exception e){
e.printStackTrace();
}
}
}
public void doPost(HttpServletRequest req,HttpServletResponse res){
this.doGet(req,res);
}
}


无心流泪
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java--Servlet连接SQLserver+html页面
weixin_43700565的博客
03-25 983
使用Tomcat作为Web服务器和Servlet容器,使用SQL Server/MySQL作为数据服务器,从浏览器端发起对Servlet的调用,完成如下任务: (1)向scores表中插入新的记录,表示录入新学生信息;(注意:学号为主键,插入学号相同的学生要提示错误;如果学号由数据库自动生成除外) (2)批量录入成绩,即:在一个界面上列出所有学生信息,在同一个界面上成绩还可以重新录入;录入部分或者...
java servlet与sql server
leizhihao123的博客
07-06 1238
java中使用servlet中sql的链接 java servlet对sql语句的操作使用
servlet 连接SQLserver 2000 的三个jar包
02-19
servlet sql server Tomcat
如何在Servlet中连接数据库
01-11
如何在Servlet中连接数据库
servlet分别连接mysql oracle sqlserver三个数据库
qq_34368784的博客
08-22 222
1.sqlserver Class.forName(“com.microsoft.sqlserver.jdbc.SQLServerDriver”); String url="jdbc:sqlserver://192.168.1.119:1433;DatabaseName=factory"; String name ="528factory"; String password =
jsp+servlet+sql server
10-29
【标题】"jsp+servlet+sql server"是一个典型的Web应用程序开发模式,主要涉及Java服务器页面(JSP)、Servlet以及SQL Server数据库的集成使用。在这样的架构中,JSP用于展示动态内容,Servlet处理业务逻辑,而SQL ...
Java连接数据库SQL server和jsp连接数据库SQL server的代码(最适合新手)
06-11
String url = "jdbc:sqlserver://localhost:1433;databaseName=myDB"; String username = "yourUsername"; String password = "yourPassword"; Connection conn = DriverManager.getConnection(url, username, ...
数据库SQLserver+java课程设计
12-04
在“数据库SQLserver+java课程设计”中,我们主要探讨的是如何使用SQL Server数据库Java编程语言协同工作,构建一个学生信息管理系统。这个系统能够帮助管理和处理学生的基本信息,包括添加、删除、修改和查询等...
java操作SQLServer数据库jar包
03-31
总的来说,`java操作SQLServer数据库jar包`是Java开发者进行服务端开发时必不可少的工具,特别是当项目依赖于SQLServer数据库时。`sqljdbc4.jar`提供了与数据库的连接能力,而`multipartrequest.jar`则有助于处理...
5.3javaEE-原生Servlet-SqlServer医院管理住院系统的研究与实现(源码+数据库sql+lun文+视频齐全)
最新发布
03-13
5.3javaEE_原生Servlet_SqlServer医院管理住院系统的研究与实现(源码+数据库sql+lun文+视频齐全) 本系统主要分为六大模块,分别是医生管理模块、病人管理模块、病床管理模块、收费管理模块、统计分析模块和系统功能...
Servlet实现对SQLServer数据库的增删改查(工程源码)
06-24
Servlet实现对SQLServer数据库的增删改查
Servlet连接数据库
m0_72602239的博客
08-03 333
Servlet连接数据库
servlet连接SQL Server2008
BaiJJMM的博客
04-03 1092
一.在SQL Server2008里创建自己的用户。 二.创建数据库和表单。 三.在SQL Server配置管理器里配置。 四.下载jdbc,复制sqljdbc4.jar到WEB-IFI下的lib文件下。 五.编码: String JDriver = new String("com.microsoft.sqlserver.jdbc.SQLServerDriver"); String
jsp基站管理系统servlet开发sqlserver数据库MVC结构java编程计算机网页项目
qq_251836457的博客
11-11 451
JSP 基站管理系统 是一套完善的web设计系统,对理解JSP java编程开发语言有帮助 系统采用serlvet+dao+bean MVC 模式开发,系统具有完整的源代码和数据库,系统主要采用B/S模式开 发。开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库sqlserver2008,使用java语言开发
使用Servlet来连接数据库并在前端展示
Viaxiz
12-26 4810
序 最近因为在上实训课,数据结构与算法的实训课,实训课结业是需要提交一个作业的,我当时选择了一个运动会计分系统的问题来写,(虽然后来有点后悔,这个里面完全没有用到多少的数据结构与算法的东西),为了完成这个项目,我选择用JavaEE写一个浏览器版本的。 建立数据库 在这个过程中我最先接触的就是来连接数据库这一步,首先在本地开启数据库并连接: 连接好数据库后建表以及给表赋值可以通过以下两种方...
十步搞定tomcat4.1.18 Servlet中的SQL SERVER2000数据库连接池
07-02 1070
十步搞定tomcat4.1.18 Servlet中的SQL SERVER2000数据库连接池      1.从http://www.microsoft.com/downloads/details.aspx?FamilyID=4f8f2f01-1ed7-4c4d-8f7b-3d47969e66ae&DisplayLang=en#filelist下载"M
SQL Servler 快速入门
技术无止境
09-13 727
SQL Servler 快速入门 内容比较杂大家见谅 sql 语句 1.增加语句 (1)insert into <表名>([列名,列名]) values (对应列的值, 对应列的值) 其中若值为NULL 则用default 填充, 字符串用'' int不用 该语句不能多行输入 (2)insert into <表名> (列名, 列名)...
java servlet jdbc 连接sqlserver数据库查询和修改
热门推荐
honghong75042的专栏
09-27 1万+
效果图: 2、Java类 package shop.hh; public class Book { // 编号 private int id; // 图书名称 private String name; // 价格 private double price; // 数量 private int bookCount; // 作者 private String auth
从入门到入土Java EE(八)——jsp,html,servlet连接SQL server数据库的登录注册界面
苦作舟的空城机
04-28 5509
我现在准备使用eclipse和SQL server2008数据库去建立一个登录和注册界面的功能项目。 使用工具:eclipse,SQL server 2008 打开数据库,在数据库中新建一个名为MyDataBase的数据库,然后使用SQL语句创建名为mytable的一张表 使用SQL语句如下: createtablemytable( namevarchar(20), pass...
servlet连接数据库sqlserver代码
09-26
连接成功后,可以在`try`代码块中进行数据库操作,如执行SQL查询或更新操作。最后,确保在代码的适当位置关闭数据库连接。 以上是Servlet连接SQL Server数据库的基本代码。根据实际需求,还可以使用数据库连接池或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值