MySQL_(Java)使用JDBC向数据库发起查询请求  传送门

  MySQL数据库中的数据,数据库名garysql,表名garytb,数据库中存在的用户表

  

  通过JDBC对MySQL中的数据用户名和密码校验查询,当数据库中存在该用户且账号密码相匹配,则返回true,否则返回false

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

public class JDBC01 {

    public static void main(String[] args) throws SQLException  {

        //selectAll();

        System.out.println(selectByUernamePassword("Gary","123"));

    }

    public static void selectAll() throws SQLException {

        //注册驱动    使用驱动连接数据库

        Connection con = null;

        Statement stmt = null;

        ResultSet rs = null;

        try {

            Class.forName("com.mysql.jdbc.Driver");

            //String url ="jdbc:mysql://localhost:3306/garysql";

            //指定编码查询数据库

            String url ="jdbc:mysql://localhost:3306/garysql?useUnicode=true&characterEncoding=UTF8&useSSL=false";

            String user = "root";

            String password = "123456";

            //建立和数据库的连接

            con = DriverManager.getConnection(url,user,password);

            //数据库的增删改查

            stmt = con.createStatement();

            //返回一个结果集

            rs =stmt.executeQuery("select * from garytb");

            while(rs.next()) {

                //System.out.println(rs.getString(1)+","+rs.getString(2)+","+rs.getString(3));

                System.out.println(rs.getString("id")+","+rs.getString("username")+","+rs.getString("password"));

            }

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }finally {

            if(rs!=null)

                rs.close();

            if(stmt!=null)

                stmt.close();

            if(con!=null)

                con.close();

        }

    }

    public static boolean  selectByUernamePassword(String username,String password) throws SQLException {

        Connection con=null;

        Statement stmt = null;

        ResultSet rs = null;

        try {

            Class.forName("com.mysql.jdbc.Driver");

            String url ="jdbc:mysql://localhost:3306/garysql?useUnicode=true&characterEncoding=UTF8&useSSL=false";

            con = DriverManager.getConnection(url,"root","123456");

            stmt =con.createStatement();

            String sql = "select * from garytb where username = '"+username+"' and password = '"+password+"'";

            rs = stmt.executeQuery(sql);

            if(rs.next()) {

                return true;

            }else {

                return false;

            }

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }finally {

            if(rs!=null)

                rs.close();

            if(stmt!=null)

                stmt.close();

            if(con!=null)

                con.close();

        }

        return false;

    }

}

JDBC01.java

  注意:直接使用该字符串对数据库信息查询时会产生sql注入的危险

String sql = "select * from garytb where username = '"+username+"' and password = '"+password+"'";
//校验用户

    public static boolean  selectByUernamePassword(String username,String password) throws SQLException {

        Connection con=null;

        Statement stmt = null;

        ResultSet rs = null;

        try {

            Class.forName("com.mysql.jdbc.Driver");

            String url ="jdbc:mysql://localhost:3306/garysql?useUnicode=true&characterEncoding=UTF8&useSSL=false";

            con = DriverManager.getConnection(url,"root","123456");

            stmt =con.createStatement();

            String sql = "select * from garytb where username = '"+username+"' and password = '"+password+"'";

            //System.out.println(sql);

            rs = stmt.executeQuery(sql);

            if(rs.next()) {

                return true;

            }else {

                return false;

            }

        } catch (Exception e) {

            // TODO Auto-generated catch block

            e.printStackTrace();

        }finally {

            if(rs!=null)

                rs.close();

            if(stmt!=null)

                stmt.close();

            if(con!=null)

                con.close();

        }

        return false;

    }

  我们可以在selectByUernamePassword(String username,String password)方法中输出该SQL语句

  发现or后半段的条件永远是成立的!

  解决此方法可查看我的另一篇博文  使用preparestatement解决SQL注入的问题  传送门

MySQL_(Java)使用JDBC创建用户名和密码校验查询方法的更多相关文章

  1. MySQL_(Java)使用JDBC向数据库发起查询请求

    MySQL_(Java)使用JDBC向数据库发起查询请求 传送门 MySQL_(Java)使用JDBC创建用户名和密码校验查询方法 传送门 MySQL_(Java)使用preparestatement ...

  2. MySQL_(Java)使用JDBC向数据库中修改(update)数据

    MySQL_(Java)使用JDBC向数据库发起查询请求 传送门 MySQL_(Java)使用JDBC向数据库中插入(insert)数据 传送门 MySQL_(Java)使用JDBC向数据库中删除(d ...

  3. MySQL_(Java)使用JDBC向数据库中插入(insert)数据

    MySQL_(Java)使用JDBC向数据库发起查询请求 传送门 MySQL_(Java)使用JDBC向数据库中插入(insert)数据 传送门 MySQL_(Java)使用JDBC向数据库中删除(d ...

  4. MySQL_(Java)使用JDBC向数据库中删除(delete)数据

    MySQL_(Java)使用JDBC向数据库发起查询请求 传送门 MySQL_(Java)使用JDBC向数据库中插入(insert)数据 传送门 MySQL_(Java)使用JDBC向数据库中删除(d ...

  5. 用servlet进行用户名和密码校验

    用servlet进行用户名和密码校验 先来看看效果-- 这里为了方便查看,密码框并没有使用password输入框,而是使用了text框 总体来说思路还是比较简单 1.先来个form,配置好action ...

  6. 使用git提交代码到github,每次都要输入用户名和密码的解决方法

    自从使用git提交代码到github后,发现自己使用git的功力增长了不少,但也遇到不少问题.比如,使用git提交代码到github的时候,经常要求输入用户名和密码,类似这种: 网上有这么一种解决方法 ...

  7. 用servlet进行用户名和密码校验01

    用servlet进行用户名和密码校验01 编写一个servlet进行用户名和密码校验,获取登录页面的用户名密码,并显示出来 1.工作目录结构 2.首先是一个login.html,包含非常简单的登录表单 ...

  8. java连接access的用户名、密码异常Decoding not supported解决

    Java通过ucanaccess对Access数据库.accdb文件连接: public static Connection getConn() { try { String dbURL = &quo ...

  9. Windows下MongoDB安装及创建用户名和密码

    下载MongoDB的安装文件https://www.mongodb.com/download-center#community,选择合适的版本(注:本人选择的是3.2.6) 下载完MongoDB.ms ...

随机推荐

  1. Java Web ActiveMQ与WebService的异同

    Webservice 和MQ(MessageQueue)都是解决跨平台通信的常用手段 一.WebService:用来远程调用服务,达到打通系统.服务复用的目的.是SOA系统架构——面向服务架构的体现. ...

  2. windows下 qt5&vs2010 在qtCreator下中文乱码

    环境:windows2012下 qt5.3.1 & vs2010 在qtCreator3.1.2下中文乱码 解决方法:在相关文件中加入代码 #ifdef Q_OS_WIN32 #if _MSC ...

  3. java面试1

    1.面向对象的特征·有·哪些方面 1)抽象 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面.抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节.抽 ...

  4. 内网渗透之frp使用

    0x00 前言 nps相比上次已经介绍过了.但是他有一个致命缺点就是在scks5代理下会长连接一直不放开导致结果不准确.所以来讲讲frp的使用.frp虽然需要落地配置文件,但是扫描的结果还是很准确的. ...

  5. mysql提示错误[Error Code] 1290 - The MySQL server is running with the --secure-file-priv option解决办法

    1.进入mysql查看secure_file_prive的值 $mysql -u root -p mysql>SHOW VARIABLES LIKE "secure_file_priv ...

  6. ath6kl 架构

    转:http://blog.csdn.net/robertsong2004/article/details/38899415 AR600x软件被划分为主机端和目标端软件.主机端软件或驱动程序的代码被提 ...

  7. servlel出现404问题★ 出现不自动映射 设置XML的问题时候

    ★ 出现不自动映射 设置XML的问题时候 可能是 web.xml配置可能是复制的  错误原因来自于name的匹配 <display-name>webdemo1</display-na ...

  8. C++归并排序(数组&链表)

    1.归并排序(Merge Sort) 归并排序的性能不受输入数据的影响,始终都是O(n log n)的时间复杂度.代价是需要额外的内存空间. 归并排序是建立在归并操作上的一种有效的排序算法.该算法是采 ...

  9. Rsync+Sersync实时同步数据目录

    第1章 Rsync简介 1.1 Rsync基本概述 rsync是一款开源的备份工具,可以在不同主机之间进行同步,可实现全量备份与增量备份 全量:将全部数据,进行传输覆盖 增量:只传输差异部分的数据 1 ...

  10. linux获取某一个网卡的ipv4地址

    ip a show ens33 | grep inet | grep -v inet6 | awk '{print $2}' | awk -F '/' '{print $1}'