package com.swift;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import java.sql.SQLException;

public class LoginJDBC$PreparedStatement {

    public static void main(String[] args) {

        User userZhangsan=new User("swift","123456' or '1'='1");

        if(login(userZhangsan)) {

            System.out.println("账号密码正确,登陆成功");

        }else {

            System.out.println("登陆失败");

        }

    }

    private static boolean login(User userZhangsan) {

        Connection conn=null;

        PreparedStatement ps=null;

        ResultSet rs=null;

        try {

            //1、装载驱动

            Class.forName("com.mysql.jdbc.Driver");

        } catch (ClassNotFoundException e) {

            e.printStackTrace();

        }

        try {

            //2、链接数据库,使用com.mysql.jdbc.Connection包会出错

            conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/sw_database?user=root&password=root");

            //3、创建连接语句

            ps=conn.prepareStatement("select * from sw_user where username='"+userZhangsan.getUsername()+"' and password='"+userZhangsan.getPassword()+"'");

            //4、执行SQL语句获得结果集

            rs=ps.executeQuery();

            if(rs.next()) {

                return true;

            }

        } catch (SQLException e) {

            e.printStackTrace();

        }finally {

            //关闭结果集

            try {

                if(rs!=null) {

                   rs.close();

                }

            } catch (SQLException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

            //关闭连接语句

            try {

                if(ps!=null) {

                   ps.close();

                }

            } catch (SQLException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

            //关闭数据库连接

            try {

                if(conn!=null) {

                    conn.close();

                }

            } catch (SQLException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

        }

        return false;

    }

}
上面代码中的sql语句通过字符串连接的方式,虽然已经使用了PreparedStatement,但依然不能防止注入,因为字符串连接可以加入'or '1'='1
ps=conn.prepareStatement("select * from sw_user where username='"+userZhangsan.getUsername()+"' and password='"+userZhangsan.getPassword()+"'");
将上面sql语句变为 select * from sw_user where username=? and password=?
就不存在字符串连接,password 加上其他字符sql也无法执行
所以代码修改如下:
package com.swift;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import java.sql.SQLException;

public class LoginJDBC$PreparedStatement2 {

    public static void main(String[] args) {

        User userSwift=new User("zhangsan","123456");

        if(login(userSwift)) {

            System.out.println("账号密码正确,登陆成功");

        }else {

            System.out.println("登陆失败");

        }

    }

    private static boolean login(User userSwift) {

        Connection conn=null;

        PreparedStatement ps=null;

        ResultSet rs=null;

        try {

            //1、装载驱动

            Class.forName("com.mysql.jdbc.Driver");

        } catch (ClassNotFoundException e) {

            e.printStackTrace();

        }

        try {

            //2、链接数据库,使用com.mysql.jdbc.Connection包会出错

            conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/sw_database?user=root&password=root");

            //3、创建连接语句

            ps=conn.prepareStatement("select * from sw_user where username=? and password=?");

            ps.setString(1, userSwift.getUsername());

            ps.setString(2, userSwift.getPassword());

            //4、执行SQL语句获得结果集

            rs=ps.executeQuery();

            if(rs.next()) {

                return true;

            }

        } catch (SQLException e) {

            e.printStackTrace();

        }finally {

            //关闭结果集

            try {

                if(rs!=null) {

                   rs.close();

                }

            } catch (SQLException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

            //关闭连接语句

            try {

                if(ps!=null) {

                   ps.close();

                }

            } catch (SQLException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

            //关闭数据库连接

            try {

                if(conn!=null) {

                    conn.close();

                }

            } catch (SQLException e) {

                // TODO Auto-generated catch block

                e.printStackTrace();

            }

        }

        return false;

    }

}
 

防止sql注入方法 如何防止java中将MySQL的数据库验证密码加上 ' or '1'= '1 就可以出现万能密码 的PreparedStatement的更多相关文章

  1. sql注入问题 java中将MySQL的数据库验证秘密加上 ' or '1'= '1 就可以出现万能密码

    password的字符串中,加上 ' or '1'= '1 就可以制作出万能密码. 原因如下: 原代码中密码是123456 执行数据库查询语句 实际上执行的SQL语句是: select * from ...

  2. sql注入方法以及防范

    sql注入方法: 1.数字注入 ; get请求 www.bobo.com?id=1 可以查出 ID等于1的一条数据. 如果有人在链接后面增加  www.bobo.com?id=1 or 1=1 / w ...

  3. SQL注入实验,PHP连接数据库,Mysql查看binlog,PreparedStatement,mysqli, PDO

    看到有人说了判断能否sql注入的方法: 简单的在参数后边加一个单引号,就可以快速判断是否可以进行SQL注入,这个百试百灵,如果有漏洞的话,一般会报错. 下面内容参考了这两篇文章 http://blog ...

  4. ref:web 防止SQL注入方法

    ref:https://blog.csdn.net/beidou321/article/details/6482618 小结:spring采用JdbcTemplate来操作sql,一般不要自行拼接sq ...

  5. 另类的SQL注入方法

    前言:相比基于查询的SQL注入,使用insert.update和delete进行SQL注入显得略显另类 参考自:http://www.exploit-db.com/wp-content/themes/ ...

  6. PHP最全防止sql注入方法

    (1)mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 使用方法如下: $sql = "select count ...

  7. 防止SQL注入方法总结

    一.参数化SQL 是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,用@来表示参数. 在使用参数化查询的情况下,数据库服务器不会将参数的内容视为 ...

  8. 使用php函数防止SQL注入方法

    什么是SQL注入? SQL注入是指在你系统防御之外,某人将一段Mysql语句注入到你的数据库.注入通常发生在系统要求用户输入数据的时候,比如用户名的输入,用户可能输入的不是一个用户名,而是一段SQL语 ...

  9. 网站防止SQL注入方法

    方法:所有获取GET.POST变量都先进行过滤: 字符串-- htmlspecialchars(addslashes($string))  addslashes() 函数返回在预定义字符之前添加反斜杠 ...

随机推荐

  1. redmine迁移

    (redmine使用的是bitnamiredmine一键安装,环境为apache+mysql+php) 在新环境中一键安装bitnamiredmine,安装完后,执行下面操作 1.备份原环境数据库,恢 ...

  2. 【图解】我使用过的 Dubbo 和 Spring Cloud

    自从2015年毕业开始从事 Java 开发工作,已经过去3年多了, 在各种不知名的小公司待过,经历过生产力从低到高,技术从落后到先进的过程, Dubbo 和 Spring Cloud 就是我曾经所经历 ...

  3. Oracle的表创建和事务管理

    Oracle的表创建和事务管理 - CURD,根据查询结果创建新表 - 事务管理 - 什么是事务 ,为什么要用事务 - SQL99事务隔离级别 - Oracle事务隔离级别 - 事务回滚 - 隐式回滚 ...

  4. Xpath定位绝密版本

    xpath的作用就是两个字“定位”, 运用各种方法进行快速准确的定位,推荐两个非常有用的的firefox工具:firebug和xpath checker 在 XPath 中, 有七种类型的节点:元素. ...

  5. POI 博客总结.....

    主键类: HSSFRow row1= sheet.createRow(1); row.createCell(0).setCellValue("学生编号"); row.createC ...

  6. sql单列合并

    有一组这样的数据 1  a  10 2  b  2 4  c  5 1  a  5 在应用中,我们可能需要把出现a的数据合并显示:  1   a   10,5 sqlite上实现:  SELECT   ...

  7. Duplicate Emails

    Write a SQL query to find all duplicate emails in a table named Person. +----+---------+ | Id | Emai ...

  8. 在Magento System Configuration页面添加配置项

    以 Jp_Coupon 模块为例: 目标: 在 System configuration 页面添加一个 JP tab, 在JP中添加 Coupon section, 然后给 Coupon sectio ...

  9. spring batch 以游标的方式 数据库读取数据 然后写入目标数据库

    前面关于Spring Batch的文章,讲述了SpringBatch对Flat.XML等文件的读写操作,本文将和大家一起讨论Spring Batch对DB的读写操作.Spring Batch对DB数据 ...

  10. git reset命令学习

    我们在使用git进行版本管理的时候,如果遇到需要回退代码的情况,一般会用 git reset 命令,不过这个命令还有几个参数,这篇文章就来详解一下. 先来了解一下 git 大致的工作流程,配合这张图会 ...