package PreparedStatement_sql注入;

import java.io.File;

import java.io.FileInputStream;

import java.io.InputStream;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import java.util.Scanner;

import org.junit.After;

import org.junit.Before;

import org.junit.Test;

public class PreparedStatement_sql {

    // 用?作为占位符号

    /**

     * 保存图片mysql中用longblob

     * @throws Exception

     */

@Test

public void saveImg() throws Exception{

    String sql = "insert into stud values(66,?,?)";

    PreparedStatement pst = con.prepareStatement(sql);

    //声明图片的信息

    File file = new File("./img/a.jpg");

    InputStream in = new FileInputStream(file);

    //设置参数到pst中

    pst.setString(1, "ss");

    pst.setBinaryStream(2,in);

    //执行

    pst.executeUpdate();

}

    /**

     * 防止sql注入

     *

     * @throws Exception

     */

    @Test

    public void regWithPre() throws Exception {

        Scanner sc = new Scanner(System.in);

        System.err.println("输入id ,name");

        String id = sc.nextLine();

        String name = sc.nextLine();

        String sql = "insert into stud values(?,?)";

        // preparedstatement pst 接收sql

        // 执行sql语句再设置参数

        PreparedStatement pst = con.prepareStatement(sql);

        // 编译好后设置参数

        // 设置值要从1开始

        pst.setString(1, id);

        pst.setString(2, name);

        pst.executeUpdate();

    }

    /**

     * 判断数据库里是否有值

     *

     * @throws Exception

     */

    @Test

    public void loginPst() throws Exception {

        Scanner sc = new Scanner(System.in);

        String nm = sc.nextLine();

        String id = sc.nextLine();

        String sql = "select * from stud where id=?  and name=?";

        PreparedStatement pst = con.prepareStatement(sql);

        pst.setString(1, id);

        pst.setString(2, nm);

        System.err.println(sql);

        ResultSet rs = pst.executeQuery();// 判断是否有值

        if (rs.next()) {

            System.err.println("你登录成功,你好欢迎你..");

        } else {

            System.err.println("你登录不成功。。。");

        }

    }

    @Before

    // 执行Test前执行

    public void getCon() throws Exception {

        Class.forName("com.mysql.jdbc.Driver");

        String url = "jdbc:mysql://127.0.0.1:3306/abc?useUnicode=true&characterEncoding=utf8";

        con = DriverManager.getConnection(url, "root", "1234");

        // con.close();

        // System.err.println(con);

    }

    @After

    // 执行Test后执行

    public void closeConn() throws Exception {

        if (con != null || !con.isClosed()) {

            con.close();

        }

    }

    private Connection con;

}

JDBC_mysql---防sql注入,存储图片的更多相关文章

  1. 【荐】PDO防 SQL注入攻击 原理分析 以及 使用PDO的注意事项

    我们都知道,只要合理正确使用PDO,可以基本上防止SQL注入的产生,本文主要回答以下几个问题: 为什么要使用PDO而不是mysql_connect? 为何PDO能防注入? 使用PDO防注入的时候应该特 ...

  2. C#语言Winform防SQl注入做用户登录的例子

    using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using Sy ...

  3. PHP防SQL注入不要再用addslashes和mysql_real_escape_string

    PHP防SQL注入不要再用addslashes和mysql_real_escape_string了,有需要的朋友可以参考下. 博主热衷各种互联网技术,常啰嗦,时常伴有强迫症,常更新,觉得文章对你有帮助 ...

  4. mysql之数据库连接的方法封装及防sql注入

    一.定义数据库和表 create database animal; CREATE TABLE `pet` (  `id` int(11) NOT NULL AUTO_INCREMENT,  `name ...

  5. nginx服务器防sql注入/溢出攻击/spam及禁User-agents

    本文章给大家介绍一个nginx服务器防sql注入/溢出攻击/spam及禁User-agents实例代码,有需要了解的朋友可进入参考. 在配置文件添加如下字段即可  代码如下 复制代码 server { ...

  6. C#防SQL注入代码的实现方法

    对于网站的安全性,是每个网站开发者和运营者最关心的问题.网站一旦出现漏洞,那势必将造成很大的损失.为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位. 下面说下网站防注入的几点 ...

  7. php防sql注入、xss

    php自带的几个防止sql注入的函数http://www.php100.com/html/webkaifa/PHP/PHPyingyong/2013/0318/12234.html addslashe ...

  8. SQL 2008存储图片和读取图片

    用SQL Server存储文字数据非常easy实现,假设用SQL Server存储图片呢?大家有没有实现思路呢?如今我用一个Demo来为大家提供一种在SQL Server中存储图片的思路. 场景:在s ...

  9. Sqlparameter防SQL注入

    一.SQL注入的原因 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多.但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对 ...

  10. 防SQL注入:生成参数化的通用分页查询语句

    原文:防SQL注入:生成参数化的通用分页查询语句 前些时间看了玉开兄的“如此高效通用的分页存储过程是带有sql注入漏洞的”这篇文章,才突然想起某个项目也是使用了累似的通用分页存储过程.使用这种通用的存 ...

随机推荐

  1. 配置元素customErrors

    Asp.net配置文件的配置方式,其实在MSDN里面是写得最清楚的了.可惜之前一直未曾了解到MSDN的强大. 先贴个地址:http://msdn.microsoft.com/zh-cn/library ...

  2. UML学习-时序图

    时序图(Sequence Diagram)是显示对象之间交互的图,这些对象是按时间顺序排列的.顺序图中显示的是参与交互的对象及其对象之间消息交互的顺序.时序图中包括的建模元素主要有:对象(Actor) ...

  3. linux基础内容学习一:linux下的分区及安装

    linux看系统版本信息 uname -a 如果显示为i386,i686则为32位系统,如果为x86_64则为64位 一块硬盘最多可以有四个主分区其中一个主分区可以用一个扩展分区替换,在这个扩展分区中 ...

  4. hdu 2504

    Problem Description 有三个正整数a,b,c(0<a,b,c<10^6),其中c不等于b.若a和c的最大公约数为b,现已知a和b,求满足条件的最小的c. Input 第一 ...

  5. cherry-pick,revert和rebase使用的3-way合并策略

    git中的cherry-pick,revert和rebase都使用的是3-way合并策略,下面就来看看这3个方法使用的merge-base,ours和theirs分别是什么. cherry-pick ...

  6. Ubuntu 12.04 LTS 构建高可用分布式 MySQL 集群

    本文的英文版本链接是 http://xuri.me/2013/11/20/install-mysql-cluster-on-ubuntu-12-04-lts.html MySQL Cluster 是 ...

  7. HTML5简单入门系列(七)

    前言 本篇详细介绍canvas画布的API.说是详细介绍,也只是一些常用的API及简单实例和说明.LZ本人也还没有看完全部,下篇会介绍剩余的一些内容. 本篇的示例中,LZ加入了注释,为的是只简单介绍A ...

  8. ajax创建对象

    <script>     function createAjax(){         var request=false;                   //window对象中有X ...

  9. Lammp安装过程

    -1     建设环境 创建mysql数据库的lvm环境                创建lv逻辑卷                新安装一个硬盘25G sdb                #fd ...

  10. POJ 1020 Anniversary Cake(DFS)

    Anniversary Cake Time Limit: 1000MSMemory Limit: 10000KB64bit IO Format: %I64d & %I64u Submit St ...