jdbc连接mysql,解决sql注入问题

package com.examples.jdbc.o7_解决sql注入;

import java.sql.*;

import java.util.HashMap;

import java.util.Map;

import java.util.ResourceBundle;

import java.util.Scanner;

/*

    jdbc解决sql注入问题

 */

public class Test {

    public static void main(String[] args) {

        //用户登录

        Map<String, String> userInfo = userLogin();

        //验证登录信息

        boolean checkResult = loginCheck(userInfo);

        System.out.println(checkResult ? "登录成功" : "登录失败");

    }

    /**

     * 登录检测

     * @param userInfo 用户输入的登录信息

     * @return 登录检测结果,通过:成功登录, 未通过:登录失败

     */

    private static boolean loginCheck(Map<String, String> userInfo) {

        boolean checkResult = false;

        //资源绑定器绑定jdbc配置文件

        ResourceBundle resourceBundle = ResourceBundle.getBundle("config/jdbc");

        String driver = resourceBundle.getString("driver");

        String url = resourceBundle.getString("url");

        String userName = resourceBundle.getString("userName");

        String passWord = resourceBundle.getString("passWord");

        //3个资源对象

        Connection connection = null;

        PreparedStatement ps = null;    //预处理的数据库操作对象

        ResultSet rs = null;

        //jdbc数据库操作6步骤

        try {

            //1.

            Class.forName(driver);

            //2.

            connection = DriverManager.getConnection(url, userName, passWord);

            //3.获取 预处理数据库操作对象,同时编译sql语句框架

            String sql = "select * from tb_user where uname = ? and upasswd = ?";

            ps = connection.prepareStatement(sql);

            //向占位符处传值,用户输入的sql语句的关键词,不会被作为已编译的待执行的原本目标的sql语句的一部分

            ps.setString(1, userInfo.get("uname"));

            ps.setString(2, userInfo.get("upasswd"));

            //4.

            rs = ps.executeQuery();

            if(rs.next()){

                checkResult = true;

            }

        } catch (ClassNotFoundException | SQLException e) {

            e.printStackTrace();

        }finally {

            if(rs != null){

                try {

                    rs.close();

                } catch (SQLException e) {

                    e.printStackTrace();

                }

            }

            if(ps != null){

                try {

                    ps.close();

                } catch (SQLException e) {

                    e.printStackTrace();

                }

            }

            if(connection != null){

                try {

                    connection.close();

                } catch (SQLException e) {

                    e.printStackTrace();

                }

            }

        }

        return checkResult;

    }

    /**

     * 用户登录

     * @return 用户信息:用户名,密码

     */

    private static Map<String,String> userLogin() {

        Map<String, String> userInfo = new HashMap<>();

        Scanner scanner = new Scanner(System.in);

        System.out.println("用户名:");

        String userName = scanner.nextLine();

        System.out.println("密码:");

        String passWord = scanner.nextLine();

        userInfo.put("uname", userName);

        userInfo.put("upasswd", passWord);

        return userInfo;

    }

}

jdbc 07: 解决sql注入的更多相关文章

  1. MyBatis是如何解决Sql注入的

    转:[转]mybatis如何防止sql注入 java中预处理PrepareStatement为什么能起到防止SQL注入的作用??!! 一.SQL注入 sql注入大家都不陌生,是一种常见的攻击方式,攻击 ...

  2. MySQL_(Java)使用preparestatement解决SQL注入的问题

    MySQL_(Java)使用JDBC向数据库发起查询请求 传送门 MySQL_(Java)使用JDBC创建用户名和密码校验查询方法 传送门 MySQL数据库中的数据,数据库名garysql,表名gar ...

  3. JDBC_08_解决SQL注入问题 (登录和注册)

    解决SQL注入问题 只要用户提供的信息不参与sql语句的编译过程,那么尽管用户输入的信息中含有sql关键字那么也不会起作用了 要想使用户提供信息不参与sql语句的编译过程,那么必须使用 java.sq ...

  4. IBatis.Net使用总结(一)-- IBatis解决SQL注入(#与$的区别)

    IBatis解决SQL注入(#与$的区别) 在IBatis中,我们使用SqlMap进行Sql查询时,需要引用参数,在参数引用中可以使用两种占位符#和$.这两种占位符有什么区别呢? (1):#***#, ...

  5. PreparedStatement解决sql注入问题

    总结 PreparedStatement解决sql注入问题 :sql中使用?做占位符 2.得到PreparedStatement对象 PreparedStatement pst=conn.prepar ...

  6. 使用过滤器解决SQL注入和跨站点脚本编制

    1 SQL注入.盲注 1.1 SQL注入.盲注概述 Web 应用程序通常在后端使用数据库,以与企业数据仓库交互.查询数据库事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本).Web 应用 ...

  7. 解决 SQL 注入的另类方法

    本文是翻译,版权归原作者所有 原文地址(original source):https://bitcoinrevolt.wordpress.com/2016/03/08/solving-the-prob ...

  8. JDBC基础:JDBC快速入门,JDBC工具类,SQL注入攻击,JDBC管理事务

    JDBC基础 重难点梳理 一.JDBC快速入门 1.jdbc的概念 JDBC(Java DataBase Connectivity:java数据库连接)是一种用于执行SQL语句的Java API,可以 ...

  9. 初学JDBC,防SQL注入简单示例

    在JDBC简单封装的基础上实现 public class UserDao{ public static void testGetUser(String userName) throws Excepti ...

随机推荐

  1. vscode无法运行和调试使用了部分stl库的程序(无法定位程序输入点__gxx_personality_v0的一个解决方法)

    一.起因 vscode 不能运行带有部分 stl 库的程序,编译不会报错,运行也不会报错但是也没有结果,调试的话会有下图中报错,如果没有string或者vector一切正常. 二.分析  cmd 中运 ...

  2. 4┃音视频直播系统之浏览器中通过 WebRTC 进行桌面共享

    一.共享桌面原理 共享桌面在直播系统中是一个必备功能 共享者:每秒钟抓取多次屏幕,每次抓取的屏幕都与上一次抓取的屏幕做比较,取它们的差值,然后对差值进行压缩:如果是第一次抓屏或切幕的情况,即本次抓取的 ...

  3. GET 与 POST 其实没有什么区别

    GET 与 POST 其实没有什么区别 本文写于 2020 年 12 月 30 日 GET 与 POST 是两种 HTTP 方法,并且是最常用的两种. 今天在使用 Postman 测试 api 的时候 ...

  4. arts-week9

    Algorithm 521. Longest Uncommon Subsequence I - LeetCode Review 如何搭建一个私有的CDN? 大部分情况下,我们使用市场上现有的 CDN ...

  5. Net6 Xunit 集成测试

    对于单元测试.集成测试大部分开发的朋友都懒得去写,因为这要耗费精力去设计去开发,做完项目模块直接postman 调用测试(当然这是一个选择,开发也中经常用到),但是如果测试需要多样化数据,各种场景模拟 ...

  6. python字符编码与文件操作

    目录 字符编码 字符编码是什么 字符编码的发展史 字符编码实际应用 编码与解码 乱码问题 python解释器层面 文件操作 文件操作简介 文件的内置方法 文件的读写模式 文件的操作模式 作业 答案 第 ...

  7. 获取并检查系统负载\CPU\内存\磁盘\网络

    安装依赖 需要net-tools.namp! CentOS:yum -y install net-tools nmap Ubuntu:apt-get update && apt-get ...

  8. WC2021 题目清单

    Day2 上午 <IOI题型与趣题分析> 来源 题目 完成情况 备注 IOI2002 Day1T1 Frog 已完成 IOI2002 Day1T2 Utopia IOI2002 Day1T ...

  9. GDB的简单使用一

    GDB的简单使用一 一.概念 二.GDB的基本使用方法一 调试前预备知识 获取进程的内核转储 启动gdb调试 1.启动 2.设置断点 3.运行程序 4.显示栈帧 5.显示变量 6.显示寄存器 7.单步 ...

  10. 卸载windows安装ubuntu的完全指南

    卸载windows安装ubuntu的完全指南 新配置了一台深度学习服务器,但是预装系统为windows10,与需求不符.于是,自己动手安装ubuntu(18.04).此文为过程记录. 主要步骤: 准备 ...