JAVA中jdbc连接数据库 sql注入与PrepareStatement预处理

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: JAVA中jdbc连接数据库 sql注入与PrepareStatement预处理

连接数据的步骤如下:

1.注册驱动

2.获取连接

3.创建执行sql语句的对象

4.书写一个SQL语句

5.执行SQL语句

6.对结果集进行处理

一下的这种情况,可能存在SQL注入的情况


public void login(String username, String password) throws ClassNotFoundException, SQLException {
    // 1.注册驱动
    Class.forName("com.mysql.jdbc.Driver");
    // 2.获取连接
    Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/web08", "root", "root");
    // 3.创建执行sql语句的对象
    Statement stmt = conn.createStatement();
    // 4.书写一个sql语句
    String sql = "select * from tbl_user where " + "uname='" + username + "' and upassword='" + password + "'";
    // 5.执行sql语句
    ResultSet rs = stmt.executeQuery(sql);
    // 6.对结果集进行处理
    if (rs.next()) {
      System.out.println("恭喜您," + username + ",登录成功!");
      System.out.println(sql);
    } else {
      System.out.println("账号或密码错误!");
    }
    if (rs != null)
      rs.close();
    if (stmt != null)
      stmt.close();
    if (conn != null)
      conn.close();
  }


PreparedStatement 解决了这种情况


public void login1(String username, String password) throws ClassNotFoundException, SQLException {
    // 1.注册驱动
    Class.forName("com.mysql.jdbc.Driver");
    // 2.获取连接
    Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/web08", "root", "root");
    // 3.编写sql语句
    String sql = "select * from tbl_user where uname=? and upassword=?";
    // 4.创建预处理对象
    PreparedStatement pstmt = conn.prepareStatement(sql);
    // 5.设置参数(给占位符)
    pstmt.setString(1, username);
    pstmt.setString(2, password);
    // 6.执行查询操作
    ResultSet rs = pstmt.executeQuery();
    // 7.对结果集进行处理
    if (rs.next()) {
      System.out.println("恭喜您," + username + ",登录成功!");
      System.out.println(sql);
    } else {
      System.out.println("账号或密码错误!");
    }
    if (rs != null)
      rs.close();
    if (pstmt != null)
      pstmt.close();
    if (conn != null)
      conn.close();
  }
}
相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
3天前
|
SQL IDE Java
Java连接SQL Server数据库的详细操作流程
Java连接SQL Server数据库的详细操作流程
|
3天前
|
SQL 关系型数据库 MySQL
MySQL数据库基础第一篇(SQL通用语法与分类)
MySQL数据库基础第一篇(SQL通用语法与分类)
|
3天前
|
Java Linux 测试技术
Java sdk连接fabric网络的谜之报错
Java sdk连接fabric网络的谜之报错
10 0
|
2天前
|
SQL 监控 安全
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
|
3天前
|
SQL 存储 数据库
SQL 撤销索引、撤销表以及撤销数据库
SQL 撤销索引、撤销表以及撤销数据库
15 4
|
1天前
|
SQL Oracle 关系型数据库
Python连接数据库进行数据查询的操作代码
mysql数据库(mariadb) 连接数据库 首先,你需要使用MySQLdb.connect()函数建立与MySQL数据库的连接。你需要提供数据库服务器的地址(host),用户名(user),密码(passwd),以及你想要操作的数据库名称(db)。 创建Cursor对象 一旦建立了数据库连接,你可以使用连接对象的cursor()方法来创建一个cursor对象。这个方法返回一个cursor实例,你可以使用这个实例来执行SQL查询和命令。
|
1天前
|
存储 关系型数据库 MySQL
连接数据库
【6月更文挑战第20天】连接数据库。
3 1
|
1天前
|
Java 数据库连接
Java的数据库连接工具类的编写
Java的数据库连接工具类的编写
8 1
|
2天前
|
SQL Java 关系型数据库
Java数据库编程的详细介绍
Java数据库编程的详细介绍
7 1
|
3天前
|
SQL 存储 关系型数据库
MySQL数据库进阶第二篇(索引,SQL性能分析,使用规则)
MySQL数据库进阶第二篇(索引,SQL性能分析,使用规则)

热门文章

最新文章