2. 程式人生 > >jdbc操作mysql資料庫(防止注入攻擊版本)

jdbc操作mysql資料庫(防止注入攻擊版本)

阿新 發佈:2019-02-20

這裡寫圖片描述

package TestJDBC;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;


public class SQLDemo {

    public static void main(String[] args) {

        SQLDemo demo = new SQLDemo();
        //demo.login("a' or 'a'='a", "a' or 'a'='a");
 

        demo.login("zs", "zs");
    }

    public static Connection getConnection() throws Exception{
        Class.forName("com.mysql.jdbc.Driver");
        String url = "jdbc:mysql://localhost:3306/web08";
        return DriverManager.getConnection(url, "root", "root");
    }

    public void login(String username,String password){
        Connection conn = null
 
;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try{
            conn = getConnection();
            String sql = "select * from user where username=? and password=?";
            ps = conn.prepareStatement(sql);
            ps.setString(1, username);
            ps.setString(2
 
, password);
            rs = ps.executeQuery();
            if(rs.next()){
                System.out.println("歡迎:"+rs.getString("username"));
            }else {
                System.out.println("使用者名稱或密碼錯誤");
            }
        }catch(Exception e){
            e.printStackTrace();
        }finally{
            try{
                if(rs!=null) rs.close();
                if(ps!=null) ps.close();
                if(conn!=null) conn.close();
            }catch(Exception e){
                e.printStackTrace();
            }
        }
    }
}

相關推薦

jdbc操作mysql資料庫防止注入攻擊版本

package TestJDBC; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.

JAVA通過JDBC操作MySQL資料庫:PreparedStatement介面操作資料庫

JAVA通過JDBC操作MySQL資料庫(三):PreparedStatement介面操作資料庫 Statement介面的問題 PreparedStatement介面操作資料庫 Statement介面的問題 在文章JAVA通過JDBC操作

JavaEE_ JDBC操作MySQL資料庫 進階篇

JDBC連線資料庫    •建立一個以JDBC連線資料庫的程式,包含7個步驟:     1、載入JDBC驅動程式:               在連線資料庫之前,首先要載入想要連線的資料庫的驅動到JVM(Java虛擬機器),     這通過java.lang.Clas

linux下C語言操作mysql資料庫系統自帶版本3.23.54

      我的上一篇blog介紹了在linux環境下如何安裝配置系統自帶的mysql資料庫,並列舉了mysql的一些簡單的操作。接下來我將介紹一下如何利用mysql提供給我們的API來訪問並操作mysql資料庫(C語言)。 首先,我們需要安裝mysql-devel-3.23

jdbc連線mysql資料庫或oracle驗證通過,並操作資料庫

1.連線資料庫其實很簡單,直接粘程式碼,首先我們先複製mysql的jar包 2.再建立資料庫連線資訊檔案,寫入檔案,DRIVER可以照抄,URL是本地的資料庫資訊,如果是伺服器的資料庫可以將localhsot改成伺服器Ip,使用者名稱和密碼是資料庫的。 3.建立一個db類,第一個

MySQL-演示如何防止注入攻擊

package demo; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedSta

操作mysql資料庫

這篇文章是接上一篇文章操作MySQL資料庫(一)操作MySQL資料庫(一) 下面介紹的是另外一種方法,寫得不好的地方請指出 二、JAVAWEB 當用戶在頁面新增資訊時,我們要先驗證該使用者新增的資訊是否全部或者部分存在於資料庫中,例如使用者的使用者名稱的等 程

JDBC驅動直接訪問MySQL資料庫純Java驅動程式

       純Java驅動方式由JDBC驅動直接訪問資料庫,驅動程式完全由Java語言編寫,執行速度快,而且具備了跨平臺的特點。使用純Java驅動方式進行資料庫連線,首先需要下載資料庫廠商提供的驅動程式JAR包,並將JAR包引入工程中。本示例使用的資料庫是MySQL 5.5

Python操作mysql資料庫封裝基本的增刪改查

新學Python,在這裡分享操作MySQL的全過程 1、安裝MySQL-python-1.2.3.win-amd64-py2.7.exe,這是操作mysql資料庫的python庫,有32位和64位之分,看自機器下載 2、64位機器安裝MySQL-python-1.2.

Java中通過JDBC操作MySQL資料庫

JDBC相關的操作 0、JDBC常用類和介面介紹 DriverManager類 DriverManager類用來管理資料庫中的所有驅動程式;是JDBC的管理層,作用於使用者和驅動程式之間,跟蹤可用的驅動程式,並在資料庫的驅動程式之間建立連線。此外,D

Python3 pymysql操作mysql資料庫

一. 連線mysql : pymysql.connect()import pymysql # 連線資料庫 conn = pymysql.connect(host='127.0.0.1', user='***', # 資料庫使用

nodejs之MAC上終端操作mysql資料庫

-------------刪除解除安裝mysql資料庫--------- 解除安裝MySQL,終端執行: 開啟終端視窗 使用mysqldump備份你的資料庫將文字檔案! 停止資料庫伺服器 sudo rm /usr/local/my

python介面自動化三十八-python操作mysql資料庫詳解

簡介   現在的招聘要求對QA人員的要求越來越高,測試的一些基礎知識就不必說了,來說測試知識以外的,會不會一門或者多門開發與語言,能不能讀懂程式碼,會不會Linux,會不會搭建測試系統,會不會常用的資料庫,會不會SQL等等,因此我們這篇文章來講解如何用 python語言操作mysql資料庫。  

java程式設計師第十六課 -MySQL資料庫多表的查詢

課程回顧:MySQL資料庫和SQL語言 資料庫的概述 1.資料庫的作用:倉庫,儲存資料。 2.關係型的資料庫,儲存實體與實體之間的關係。 3.常見的資料庫 * Oracle MySQL SQLServer DB2 MySQL資料庫的安裝和解

Elasticsearch使用Logstash-input-jdbc同步mysql資料全量和增量

作者:camelcanoe 來源:CSDN 原文:https://blog.csdn.net/camelcanoe/article/details/79759376 版權宣告:本文為博主原創文章,轉載請附上博文連結! 專案中用到elasticsearch,初始化資料時時寫的程式從資

Elasticsearch使用Logstash-input-jdbc同步mysql資料全量和增量windows

專案中用到elasticsearch,初始化資料時時寫的程式從資料庫裡面查詢出來,然後多執行緒往elasticsearch裡面寫入的。今天試了一下Logstash-input-jdbc外掛,發現高效又方便,而且可以設定定時任務。1、安裝外掛在logstash的bin目錄下執行

利用poi將excel表中資料讀取存入mysql資料庫資料量比較大

最近被老大安排了一個任務,利用程式將excle表中的資料讀取到,做處理,然後存進資料庫。接到任務的時候人是懵逼的。但是安排的任務也得硬著頭皮完成。現將做的東西記錄如下,方便以後查詢。 這個小demo的原型是在網上找的,demo連結如下 http://www.cnblogs.

列數較多的csv檔案匯入mysql資料庫過程及問題記錄

剛接觸mysql,想把幾個表匯入到資料庫中,結果就遇到了問題。 原始資料是這樣的: 1、使用navicat報錯: [ERR] Cannot create table[china_sites_20140516]: 1118 - Row size too large. The

python操作MySQL資料庫心得numpy陣列寫入資料庫

    最近突發奇想,想把以前用Matlab實現的對高頻彩的開獎資料進行抓取並儲存到本地的專案重新用python做一遍。加上前段時間學習的MySQL,想將讀取回來的開獎資料存放到資料庫裡試試看。     廢話不多說,實操看看。 網頁下載器 這部分就

nodejs十七操作mysql資料庫

var mysql = require('mysql') // 1. 建立連線 var connection = mysql.createConnection({ host: '192.168.94.151', user: 'root', password: 'root',