jdbc连接mysql,解决sql注入问题

package com.examples.jdbc.o7_解决sql注入;

import java.sql.*;

import java.util.HashMap;

import java.util.Map;

import java.util.ResourceBundle;

import java.util.Scanner;

/*

    jdbc解决sql注入问题

 */

public class Test {

    public static void main(String[] args) {

        //用户登录

        Map<String, String> userInfo = userLogin();

        //验证登录信息

        boolean checkResult = loginCheck(userInfo);

        System.out.println(checkResult ? "登录成功" : "登录失败");

    }

    /**

     * 登录检测

     * @param userInfo 用户输入的登录信息

     * @return 登录检测结果,通过:成功登录, 未通过:登录失败

     */

    private static boolean loginCheck(Map<String, String> userInfo) {

        boolean checkResult = false;

        //资源绑定器绑定jdbc配置文件

        ResourceBundle resourceBundle = ResourceBundle.getBundle("config/jdbc");

        String driver = resourceBundle.getString("driver");

        String url = resourceBundle.getString("url");

        String userName = resourceBundle.getString("userName");

        String passWord = resourceBundle.getString("passWord");

        //3个资源对象

        Connection connection = null;

        PreparedStatement ps = null;    //预处理的数据库操作对象

        ResultSet rs = null;

        //jdbc数据库操作6步骤

        try {

            //1.

            Class.forName(driver);

            //2.

            connection = DriverManager.getConnection(url, userName, passWord);

            //3.获取 预处理数据库操作对象,同时编译sql语句框架

            String sql = "select * from tb_user where uname = ? and upasswd = ?";

            ps = connection.prepareStatement(sql);

            //向占位符处传值,用户输入的sql语句的关键词,不会被作为已编译的待执行的原本目标的sql语句的一部分

            ps.setString(1, userInfo.get("uname"));

            ps.setString(2, userInfo.get("upasswd"));

            //4.

            rs = ps.executeQuery();

            if(rs.next()){

                checkResult = true;

            }

        } catch (ClassNotFoundException | SQLException e) {

            e.printStackTrace();

        }finally {

            if(rs != null){

                try {

                    rs.close();

                } catch (SQLException e) {

                    e.printStackTrace();

                }

            }

            if(ps != null){

                try {

                    ps.close();

                } catch (SQLException e) {

                    e.printStackTrace();

                }

            }

            if(connection != null){

                try {

                    connection.close();

                } catch (SQLException e) {

                    e.printStackTrace();

                }

            }

        }

        return checkResult;

    }

    /**

     * 用户登录

     * @return 用户信息:用户名,密码

     */

    private static Map<String,String> userLogin() {

        Map<String, String> userInfo = new HashMap<>();

        Scanner scanner = new Scanner(System.in);

        System.out.println("用户名:");

        String userName = scanner.nextLine();

        System.out.println("密码:");

        String passWord = scanner.nextLine();

        userInfo.put("uname", userName);

        userInfo.put("upasswd", passWord);

        return userInfo;

    }

}

jdbc 07: 解决sql注入的更多相关文章

  1. MyBatis是如何解决Sql注入的

    转:[转]mybatis如何防止sql注入 java中预处理PrepareStatement为什么能起到防止SQL注入的作用??!! 一.SQL注入 sql注入大家都不陌生,是一种常见的攻击方式,攻击 ...

  2. MySQL_(Java)使用preparestatement解决SQL注入的问题

    MySQL_(Java)使用JDBC向数据库发起查询请求 传送门 MySQL_(Java)使用JDBC创建用户名和密码校验查询方法 传送门 MySQL数据库中的数据,数据库名garysql,表名gar ...

  3. JDBC_08_解决SQL注入问题 (登录和注册)

    解决SQL注入问题 只要用户提供的信息不参与sql语句的编译过程,那么尽管用户输入的信息中含有sql关键字那么也不会起作用了 要想使用户提供信息不参与sql语句的编译过程,那么必须使用 java.sq ...

  4. IBatis.Net使用总结(一)-- IBatis解决SQL注入(#与$的区别)

    IBatis解决SQL注入(#与$的区别) 在IBatis中,我们使用SqlMap进行Sql查询时,需要引用参数,在参数引用中可以使用两种占位符#和$.这两种占位符有什么区别呢? (1):#***#, ...

  5. PreparedStatement解决sql注入问题

    总结 PreparedStatement解决sql注入问题 :sql中使用?做占位符 2.得到PreparedStatement对象 PreparedStatement pst=conn.prepar ...

  6. 使用过滤器解决SQL注入和跨站点脚本编制

    1 SQL注入.盲注 1.1 SQL注入.盲注概述 Web 应用程序通常在后端使用数据库,以与企业数据仓库交互.查询数据库事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本).Web 应用 ...

  7. 解决 SQL 注入的另类方法

    本文是翻译,版权归原作者所有 原文地址(original source):https://bitcoinrevolt.wordpress.com/2016/03/08/solving-the-prob ...

  8. JDBC基础:JDBC快速入门,JDBC工具类,SQL注入攻击,JDBC管理事务

    JDBC基础 重难点梳理 一.JDBC快速入门 1.jdbc的概念 JDBC(Java DataBase Connectivity:java数据库连接)是一种用于执行SQL语句的Java API,可以 ...

  9. 初学JDBC,防SQL注入简单示例

    在JDBC简单封装的基础上实现 public class UserDao{ public static void testGetUser(String userName) throws Excepti ...

随机推荐

  1. go ants源码分析

    golang ants 源码分析 结构图 poolwithfunc与pool相差不大,这里我们只分析ants默认pool的流程 文件 作用 ants.go 定义常量.errors显示.默认建一个大小为 ...

  2. 九种常见UML图(分类+图解)

    九种常见UML图 1.类图 概述 类图(Class Diagram)是面向对象系统建模中最常用和最重要的图,是定义其它图的基础. 类图主要是用来显示系统中的类.接口以及它们之间的静态结构和关系的一种静 ...

  3. 1.还不会部署高可用的kubernetes集群?看我手把手教你使用二进制部署v1.23.6的K8S集群实践(上)

    公众号关注「WeiyiGeek」 设为「特别关注」,每天带你玩转网络安全运维.应用开发.物联网IOT学习! 本章目录: 0x00 前言简述 0x01 环境准备 主机规划 软件版本 网络规划 0x02 ...

  4. Thymeleaf 公共css,js提取及自有css,js导入

    https://www.jianshu.com/p/2102fa4772ba

  5. 6月6日,HTTP/3 正式发布了!

    经过了多年的努力,在 6 月 6 号,IETF (互联网工程任务小组) 正式发布了 HTTP/3 的 RFC, 这是超文本传输协议(HTTP)的第三个主要版本,完整的 RFC 超过了 20000 字, ...

  6. Eureka服务下线太慢,电话被告警打爆了

    某年某月的某一天,就像一张破碎的脸... 错了,重来. 某天,忽然发现大量的告警,经过多番调查研究考察(此处省略3000字),发现是由于 Eureka 服务下线太慢,而仍然有大量的请求打进来导致的报错 ...

  7. LoRa和NB-IoT会长期共存吗?

    物联网有很多无线通信技术,主要是Zigbee,WiFi,蓝牙和Z-wave等短距离通信技术,另一种是LPWAN.LPWAN的两种类型之一在未授权的频谱上工作.另一种是2G/3G/4G蜂窝通信技术,该技 ...

  8. 想学设计模式、想搞架构设计,先学学UML系统建模吧您

    UML系统建模 1 概述 1.1 课程概述 汇集UML及其相关的一些话题 回顾UML相关的符号与概念 以电商订单相关业务为例,借助UML完成系统建模 将UML变成提升建模效率,表达架构思想的工具 1. ...

  9. 数字化转型之数字资产知识库(springboot+es+vue+neo4j)

    前言 在数字化高度普及的时代,企事业机关单位在日常工作中会产生大量的文档,例如医院制度汇编,企业知识共享库等.针对这些文档性的东西,手工纸质化去管理是非常消耗工作量的,并且纸质化查阅难,易损耗,所以电 ...

  10. 打通web的三维国产引擎!老子云AMRT,够牛!

    AMRT(Auto Mobile Reality Technology)指的是自动化移动现实技术,它是老子云3D模型自动轻量化引擎及轻量化模型格式.模型展示框架.API/SDK的统称.3D研发技术其中 ...