PreparedStatement连接数据库实现登录验证,避免sql注入问题
时间:2022-07-28
本文章向大家介绍PreparedStatement连接数据库实现登录验证,避免sql注入问题,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
一、代码
package d03_system;
import java.sql.*;
import java.util.Scanner;
/**
* zt
* 2020/8/20
* 14:19
* 1.注册驱动(可省略)
* 2.创建链接
* 3.创建命令
* 4.执行命令
* 5.关闭资源
*
* PreparedStatement pstat = conn.prepareStatement("select * from user where name=? and password=?");避免sql注入,出现(大明' or 1=1;#)错误
*/
public class Login {
public static void main(String[] args) throws Exception {
Scanner sc = new Scanner(System.in);
System.out.println("------------------欢迎登录-------------------");
System.out.println("请输入你的用户名 (づ ̄3 ̄)づ╭❤~");
String username = sc.nextLine();
System.out.println("请输入你的密码 ︿( ̄︶ ̄)︿");
String password = sc.nextLine();
//1.注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2.创建链接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/gp2002?useSSL=false&characterEncoding=utf8", "root", "root");
//3.创建命令
// Statement stat = conn.createStatement();
//3.1?占位符,执行时会替换为实际数据(自动转译不会出现sql注入)
PreparedStatement pstat = conn.prepareStatement("select * from user where name=? and password=?");
//3.2给占位符赋值
pstat.setString(1, username);
pstat.setString(2, password);
ResultSet rs = pstat.executeQuery();
//4.执行命令
// ResultSet rs = stat.executeQuery("select * from user where name='" + username + "' and password ='" + password + "';");
//5.遍历
if(rs.next()){
System.out.println("登陆成功ヽ(✿゚▽゚)ノ");
}else{
System.out.println("登陆失败Σ( ° △ °|||)︴");
}
/*ResultSet rs = stat.executeQuery("select name,password from user;");
while(rs.next()) {
String name1 = rs.getString("name");
String password1 = rs.getString("password");
if (name1.equals(username) && password1.equals(password)) {
System.out.println("登陆成功ヽ(✿゚▽゚)ノ");
break;
// return;
} else {
System.out.println("登陆失败Σ( ° △ °|||)︴");
}
}*/
//6.关闭
rs.close();
pstat.close();
conn.close();
}
}
二、运行结果
------------------欢迎登录-------------------
请输入你的用户名 (づ ̄3 ̄)づ╭❤~
saf' or 1=1;#
请输入你的密码 ︿( ̄︶ ̄)︿
4564
登陆失败Σ( ° △ °|||)︴
Process finished with exit code 0
- CentOS7.3 安装 iptables 与详细使用
- CentOs7.3 安装 maven3.5
- 基础篇章:关于 React Native 之 Picker 组件的讲解
- Java8的十大新特性你了解多少呢?
- spring 监听器
- ELK 集群 Kibana 使用 X-Pack 权限控制,监控集群状态,实时的生成,警报,监视,cpu,内存,磁盘空间,等等一系列,报告和的可视化图形
- Dubbo详细介绍与安装使用过程
- 基础篇章:关于 React Native之 ActivityIndicator 组件的讲解
- 基础篇章:关于 React Native 之 KeyboardAvoidingView 组件的讲解
- 基础篇章:关于 React Native 之 Slider 组件的讲解
- Java9 中的 9 个新特性
- ELK 集群 + X-Pack + Redis 集群 + Nginx ,实时日志(数据)搜集和分析的监控系统,简单上手使用
- 基础篇章:关于 React Native 之 Modal 组件的讲解
- 搭建高吞吐量 Kafka 分布式发布订阅消息 集群
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 老板让我从几百个Excel中查找数据,我用Python一分钟搞定!
- 爬取B站20万+条弹幕,我学会了如何成为B站老司机
- Pytorch实现卷积神经网络训练量化(QAT)
- VBA解压缩ZIP文件11——存在问题
- 算法集锦(14)|图像识别| 图像识别算法的罗夏测试
- CenterNet骨干网络之hourglass
- 语音识别中的声学特征提取:梅尔频率倒谱系数MFCC | 老炮儿改名PPLOVELL | 5th
- 基于Apriori的数据关联分析 | 工业数据分析 | 冰水数据智能专题 | 4th
- 基于FP树的频繁项挖掘 | 工业数据分析 | 冰水数据智能 | 5th
- ICCV2019 高通Data-Free Quantization论文解读
- VBA解压缩ZIP文件10——解压-动态Huffman
- 海思NNIE之PFPLD训练与量化
- [译] 用 Truffle 插件自动在Etherscan上验证合约代码
- 二层网络上的以太坊智能合约: Optimistic Rollup
- 基于决策树的工业数据分类——数据智能