PreparedStatement连接数据库实现登录验证,避免sql注入问题
时间:2022-07-28
本文章向大家介绍PreparedStatement连接数据库实现登录验证,避免sql注入问题,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
一、代码
package d03_system;
import java.sql.*;
import java.util.Scanner;
/**
* zt
* 2020/8/20
* 14:19
* 1.注册驱动(可省略)
* 2.创建链接
* 3.创建命令
* 4.执行命令
* 5.关闭资源
*
* PreparedStatement pstat = conn.prepareStatement("select * from user where name=? and password=?");避免sql注入,出现(大明' or 1=1;#)错误
*/
public class Login {
public static void main(String[] args) throws Exception {
Scanner sc = new Scanner(System.in);
System.out.println("------------------欢迎登录-------------------");
System.out.println("请输入你的用户名 (づ ̄3 ̄)づ╭❤~");
String username = sc.nextLine();
System.out.println("请输入你的密码 ︿( ̄︶ ̄)︿");
String password = sc.nextLine();
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.创建链接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/gp2002?useSSL=false&characterEncoding=utf8", "root", "root");
//3.创建命令
// Statement stat = conn.createStatement();
//3.1?占位符,执行时会替换为实际数据(自动转译不会出现sql注入)
PreparedStatement pstat = conn.prepareStatement("select * from user where name=? and password=?");
//3.2给占位符赋值
pstat.setString(1, username);
pstat.setString(2, password);
ResultSet rs = pstat.executeQuery();
//4.执行命令
// ResultSet rs = stat.executeQuery("select * from user where name='" + username + "' and password ='" + password + "';");
//5.遍历
if(rs.next()){
System.out.println("登陆成功ヽ(✿゚▽゚)ノ");
}else{
System.out.println("登陆失败Σ( ° △ °|||)︴");
}
/*ResultSet rs = stat.executeQuery("select name,password from user;");
while(rs.next()) {
String name1 = rs.getString("name");
String password1 = rs.getString("password");
if (name1.equals(username) && password1.equals(password)) {
System.out.println("登陆成功ヽ(✿゚▽゚)ノ");
break;
// return;
} else {
System.out.println("登陆失败Σ( ° △ °|||)︴");
}
}*/
//6.关闭
rs.close();
pstat.close();
conn.close();
}
}
二、运行结果
------------------欢迎登录-------------------
请输入你的用户名 (づ ̄3 ̄)づ╭❤~
saf' or 1=1;#
请输入你的密码 ︿( ̄︶ ̄)︿
4564
登陆失败Σ( ° △ °|||)︴
Process finished with exit code 0
- quartz定时任务,已过期的内容自动下线
- http请求,HttpClient,调用短信接口
- Java常用工具类之压缩解压
- Java常用工具类之MD5加密
- Java常用工具类之发送邮件
- Spring Boot入门
- IDEA使用
- JFinal极速开发框架使用笔记(二) 两个问题,一个发现
- JFinal极速开发框架使用笔记(三) 分析Model和ActiveRecord
- JFinal极速开发框架使用笔记(四) _JFinalDemoGenerator实体类生成及映射自动化
- Python语言做数据探索教程
- Java常用工具类之时间转换(注释乱码,全)
- Java常用工具类之RegexpUtils,正则表达式工具类
- 短信接口发送验证码倒计时以及提交验证
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- python与安全(二)格式化字符串和Flask session
- ROS2机器人笔记20-07-24
- Postgresql 渗透利用总结
- Spring 基于注解(annotation)的配置之@Required注解
- 由一个系统激活工具引起的一次简单测试
- Golang channel 快速入门
- 潘石屹用Python解决100个问题 | 素数
- Spring 自动装配模式之构造函数装配方式
- 安全狗 {safedog} 最新版注入bypass
- C语言定时关机小程序
- 深入k8s:Pod对象中重要概念及用法
- Golang语言排序的几种方式
- 性能分析(1)- Java 进程导致 CPU 使用率升高,问题怎么定位?
- 安全服务之安全基线及加固(三)Apache篇
- 使用docsify来管理文献