您的位置 首页 java

好程序员Java学习路线分享JDBC初体验

智云科技发布于 2023年3月2日评论关闭阅读(89)

好程序员Java学习路线分享 JDBC 初体验,JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的 Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序

– Java 具有坚固、安全、易于使用、易于理解和可从网络上自动下载等特性,是编写数据库应用程序的杰出语言。所需要的只是 Java应用程序与各种不同数据库之间进行对话的方法。

– JDBC可以在各种平台上使用Java,如Windows,Mac OS和各种版本的UNIX。

– JDBC库包括通常与数据库使用相关的下面提到的每个任务的API。

JDBC实现验证登录

– 创建 sc anner对象,提示并获取获取用户输入用户名和密码

– 连接数据库。

– 把用户输入的用户名和密码当做查询条件写入 sql 语句

– 执行查询,获取查询结果

– 根据查询结果判定用户输入的账号和密码是否正确

验证登录代码思路

* 键盘输入用户名和密码,对比数据库中的用户信息,判断是否登录成功

* 1、连接数据库

* MyJDBCUtils.getConnection()

* 2、获取请求对象stmt

* conn.createStmtement()

* 3、创建键盘对象,获取用户名和密码

* 3.1 创建键盘录入对象

* 3.2 提示用户输入

* 3.3 获取用户输入内容

* 4、编写SQL语句,把用户名和密码放入SQL语句中

* 5、执行查询,获取查询结果

* stmt.executeQuery(sql);

* 6、根据查询结果判断登录是否成功

* 7、关闭连接

JDBC实现登录验证案例代码

package com.qf.demos;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

import java.util.Scanner;

public class Demo05 {

public static void main(String[] args) throws SQLException {

String url = “jdbc:mysql://localhost:3306/class”;

String user = “root”;

String password = “root”;

Connection conn = DriverManager.getConnection(url, user, password);

Statement stmt = conn.createStatement();

Scanner sc = new Scanner(System.in);

System.out.println(“请输入用户名:”);

String name = sc.nextLine();

System.out.println(“请输入密码:”);

String pwd = sc.nextLine();

String sql = “select * from user where username='” + name + “‘ and password='” + pwd + “‘”;

// String sql = “select * from user where username=’zhangsan’ and password=’lisi’ or ‘1’=’1′”;

ResultSet resultSet = stmt.executeQuery(sql);

System.out.println(resultSet);

if (resultSet.next()) {

System.out.println(“登录成功!”);

} else {

System.out.println(“用户名或密码!”);

}

resultSet. close ();

stmt.close();

conn.close();

sc.close();

}

}

运行代码后我们正常输入类似:

用户名:zhangsan 密码:sanzhang

这样的用户名和密码,获取到的内容可以和数据库中的内容对比,得到对应的结果

如果有用户输入类似:

用户名:zhangsan密码:sansan’or ‘1’=’1

这样的内容时,即便是错误的结果也会验证通过,因为SQL语句被编写成了:select * from userinfo where username=’’ and password=’’ or ‘1’=’1’;

这样验证的结果总是正确的,这种情况我们称之为SQL注入

标签:
打赏 点赞(1)

文章来源:智云一二三科技

文章标题:好程序员Java学习路线分享JDBC初体验

文章地址:https://www.zhihuclub.com/184440.shtml

关于作者: 智云科技

相关文章

热门文章

1分享新浪图床上传接口源码

点赞(903)阅读(59,919)

2PHP简单实现路由Route功能

点赞(1.12K)阅读(35,950)

3Tideways、xhprof 和 xhgui 打造 PHP 非侵入式监控平台

点赞(330)阅读(4,278)

4centos系统如何查看是否安装了mysql

点赞(507)阅读(3,764)

5curl 工具简述

点赞(475)阅读(2,963)
网站地图