请选择 进入手机版 | 继续访问电脑版

好程序员-千锋教育旗下高端IT职业教育品牌

400-811-9990
我的账户
好程序员

专注高端IT职业培训

亲爱的猿猿,欢迎!

已有账号,请

如尚未注册?

[JavaEE] 好程序员Java培训教程分享JDBC初体验

[复制链接]
叶子老师 发表于 2019-8-22 11:45:12 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
好程序员Java培训教程分享JDBC初体验,JDBCJava DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序

- Java 具有坚固、安全、易于使用、易于理解和可从网络上自动下载等特性,是编写数据库应用程序的杰出语言。所需要的只是 Java应用程序与各种不同数据库之间进行对话的方法。

- JDBC可以在各种平台上使用Java,如WindowsMac OS和各种版本的UNIX

- JDBC库包括通常与数据库使用相关的下面提到的每个任务的API
  JDBC实现验证登录
  - 创建Scanner对象提示并获取获取用户输入用户名和密码
  - 连接数据库。
- 把用户输入的用户名和密码当做查询条件写入sql语句
-  执行查询获取查询结果
- 根据查询结果判定用户输入的账号和密码是否正确
  验证登录代码思路
   * 键盘输入用户名和密码,对比数据库中的用户信息,判断是否登录成功
*     1、连接数据库
   *         MyJDBCUtils.getConnection()
   *     2、获取请求对象stmt
   *         conn.createStmtement()
  *     3、创建键盘对象,获取用户名和密码
  *         3.1    创建键盘录入对象
  *         3.2    提示用户输入
  *         3.3    获取用户输入内容
  *     4、编写SQL语句,把用户名和密码放入SQL语句中
  *     5、执行查询,获取查询结果
  *         stmt.executeQuery(sql);
  *     6、根据查询结果判断登录是否成功
*     7、关闭连接
JDBC实现登录验证案例代码
package com.qf.demos;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;
public class Demo05 {
    public static void main(String[] args) throws SQLException {
        String url = "jdbc:mysql://localhost:3306/class";
        String user = "root";
        String password = "root";
        Connection conn = DriverManager.getConnection(url, user, password);
        Statement stmt = conn.createStatement();
        
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String name = sc.nextLine();
        
        System.out.println("请输入密码:");
        String pwd = sc.nextLine();
        
        String sql = "select * from user where username='" + name + "' and password='" + pwd + "'";
        // String sql = "select * from user where username='zhangsan' and password='lisi' or '1'='1'";
        ResultSet resultSet = stmt.executeQuery(sql);
        System.out.println(resultSet);
        
        if (resultSet.next()) {
            System.out.println("登录成功!");
        } else {
            System.out.println("用户名或密码!");
        }
        resultSet.close();
        stmt.close();
        conn.close();
        sc.close();
    }
}
运行代码后我们正常输入类似:
用户名:zhangsan    密码:sanzhang
这样的用户名和密码,获取到的内容可以和数据库中的内容对比,得到对应的结果
如果有用户输入类似:
用户名:zhangsan        密码sansan’or ‘1’=’1
这样的内容时,即便是错误的结果也会验证通过,因为SQL语句被编写成了:select * from userinfo where username=’’ and password=’’ or ‘1’=’1’;
        这样验证的结果总是正确的,这种情况我们称之为SQL注入

好程序员Java培训官网:http://www.goodprogrammer.org/

精彩内容,一键分享给更多人!
回复

使用道具 举报

您需要登录后才可以回帖

本版积分规则

关注我们
好程序员
千锋好程序员

北京校区(总部):北京市海淀区宝盛北里西区28号中关村智诚科创大厦

深圳西部硅谷校区:深圳市宝安区宝安大道5010号深圳西部硅谷B座A区605-619

杭州龙驰智慧谷校区:浙江省杭州市下沙经济技术开发区元成路199号龙驰智慧谷B座7层

郑州校区:郑州市二七区航海中路60号海为科技园C区10层、12层

Copyright 2007-2019 北京千锋互联科技有限公司 .All Right

京ICP备12003911号-5 京公安网11010802011455号

请您保持通讯畅通1对1咨询马上开启