单例模式,sql注入,序列

最新推荐文章于 2025-05-27 15:01:42 发布
最新推荐文章于 2025-05-27 15:01:42 发布 · 186 阅读 · 0
文章标签:

#单例模式 #sql注入 #预编译 #序列

 

序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段  居然不会了,所以将序列写在本篇的前面

 

 1,序列是一个保存数据连续的增长的一种方式;

序列的创建;

 CREATE SEQUENCE seq_pro
  2  INCREMENT BY 1 -- 每次加几个
  3  START WITH 1 -- 从1开始计数
  4  NOMAXVALUE -- 不设置最大值 (MAXVALUE 99999999)
  5  NOCYCLE -- 一直累加,不循环
  6  CACHE 10;

 上述代码就创建好了一个序列,关键是怎么样了使用序列的问题

那个字段需要是连续的就创建序列来做 (seq_pro.nextval);

 insert into table_pro values(seq_pro.nextval,'佳','2');

 

 

 

2,单例模式;

 

简化JDBC对数据库的操作,优化ORACLE数据库,提高性能

 

思路:将程序的连接写在一个静态类中,程序只能连接一次数据库;返回一个静态的方法

package 单例模式;

import java.sql.Connection;
import java.sql.DriverManager;
public class ConnDB {
	private static Connection conn = null;

	private ConnDB() {

	}
	public static Connection getCon() {
		if (conn != null) {
			return conn;
		}
		try {
			Class.forName("oracle.jdbc.driver.OracleDriver");
			String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl";

			conn = DriverManager.getConnection(url, "scott", "tiger");
			return conn;
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

}

 

2,1jdbc与单例模式

查询;

	public void SalAndJOb4eName(String name) {
		try {
			Connection conn = ConnDB.getCon();
			Statement stm = conn.createStatement();
			String sql = "select sal,job from emp where ename='" + name + "'";
			System.out.println(sql);
			ResultSet rs = stm.executeQuery(sql);
			while (rs.next()) {
				Float sal = rs.getFloat(1);
				String job = rs.getString(2);
				System.out.println(sal + "" + job);
			}
		} catch (Exception ef) {
			ef.printStackTrace();
		}
	}

调用;创建主类

  demo.SalAndJOb4eName("SMITH"); 

运行结果;

select sal,job from emp where ename='SMITH'
800.0CLERK

 

3,sql注入与预编译

 

public void SalAndJOb4eName(String name) {
		try {
			Connection conn = ConnDB.getCon();
			Statement stm = conn.createStatement();
			String sql = "select sal,job from emp where ename='" + name + "'";
			System.out.println(sql);
			ResultSet rs = stm.executeQuery(sql);
			while (rs.next()) {
				Float sal = rs.getFloat(1);
				String job = rs.getString(2);
				System.out.println(sal + "" + job);
			}
		} catch (Exception ef) {
			ef.printStackTrace();
		}
	}

 调用;

demo.SalAndJOb4eName("1' or '1'='1");

 

运行结果;

select sal,job from emp where ename='1' or '1'='1'
800.0CLERK
1600.0SALESMAN
1250.0SALESMAN
2975.0MANAGER
1250.0SALESMAN
2850.0MANAGER
2450.0MANAGER
3000.0ANALYST
5000.0PRESIDENT
1500.0SALESMAN
1100.0CLERK
950.0CLERK
3000.0ANALYST
1300.0CLERK

3,1 预编译可以防止简单点的sql注入问题

思路:先将sql语句编译再赋值;

//预编译的时候要传入sql
psmt.setString(1, name);//赋值

//执行编译的时候不需要传入sql

	// 预编译
	public void SalAndJob4eName2(String name) {
       try{
    	   Connection conn = ConnDB.getCon();
    	   //创建sql语句
    	   String sql = "select sal,job from emp where ename=?";
    	   //预编译
    	   PreparedStatement psmt =  conn.prepareStatement(sql);
    	   //赋值
    	   psmt.setString(1, name);
    	   //执行编译
    	   ResultSet rs = psmt.executeQuery();
			while (rs.next()) {
				Float sal = rs.getFloat(1);
				String job = rs.getString(2);
				System.out.println(sal + "" + job);
			}
    	   
       }catch(Exception ef){
    	   ef.printStackTrace();
       }
	}

 

调用;

  demo.SalAndJob4eName2("1' or '1'='1"); //没有结果
  demo.SalAndJob4eName2("SMITH");//有一条

 

 

 

 

 

 

 

 

01.创建型:单例设计模式思想
杨充
10-12 612
01.创建型:单例设计模式思想
【C#进阶3-4】C#设计模式
优快云博客专家,Unity3D高级软件工程师,《Unity 3D从入门到实战》作者。
05-19 7128
一、目录 文章目录一、目录二、设计原则三、创建型模式3.1、单例模式(Singleton Pattern)3.2、工厂方法模式(Factory Pattern)3.3、抽象工厂模式(Abstract Pattern)3.4、建造者模式(Builder Pattern)3.5、原型模式(Prototype Pattern)四、结构性模式4.1、适配器模式(Adapter Pattern)4.2、桥接模式(Bridge Pattern)4.3、装饰者模式(Decorator Pattern)4.4、组合模式(C
SQL注入语句(详细)
热门推荐
m0_64118193的博客
06-02 2万+
目录一、联合查询1.判断注入点 2.查询字段 3.确定回显点 4.基础查询信息二、报错注入1.substr()函数 2.查询语句三、布尔盲注1.length( )函数 2.substr( )函数 3.ord( )函数 4.查询语句四、时间盲注1.sleep( )延迟函数 2.查询语句五、堆叠注入1.查询语句***爆库语句SQLMAP工具的使用参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询当传入的id参数为
单例模式
南巷清风
02-25 5798
单例的创建方式: 1、饿汉式:类初始化的时候,会立即加载该对象,线程天生安全,调用效率高。 2、懒汉式:类初始化时,不会初始化该对象,真正需要使用的时候才会去创建该对象,具备懒加载功能。 3、静态内部类方式:结合了懒汉式和饿汉式各自的优点,真正需要对象的时候才会加载,加载类是线程安全的。 4、枚举单例:使用枚举实现单例模式,实现简单、调用效率高,枚举本身就是单例,由JVM从根本上提供保障,...
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-27 3682
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
mysql 单例模式_设计 mysql单例模式及完整功能
weixin_31437187的博客
01-18 169
class MySQLDB{private $host;private $port;private $username;private $password;private $charset;private $dbname;private $source;//储存链接后的资源private static $instance;private function __construct($config)...
mysql 单态设计模式_每日一发设计模式 - 单例模式(singleton)
weixin_42441929的博客
01-25 278
singleton单例模式,是一种常用的软件设计模式。在它的核心结构中只包含一个被称为单例的特殊类。通过单例模式可以保证系统中,应用该模式的类一个类只有一个实例。即一个类只有一个对象实例。为什么要用单例模式在实际的项目中,有一些东西是大家共用的,比如:系统配置、redis实例、数据库实例等,我们不希望每个用户在使用这些资源的时候,自己去新建一份实例,这样会造成资源的浪费。目的:保证一个类只有一个实...
通过单例模式(恶汉式 & 懒汉式)管理 SqlSessionFactory 对象
潜龙勿用
09-15 781
package mybatis.test; import java.io.IOException; import java.io.Reader; import org.apache.ibatis.io.Resources; import org.apache.ibatis.session.SqlSessionFactory; import org.apache.ibatis.session....
设计模式之单件模式
03-25
例如,在Java中,`java.sql.DriverManager`就是一个典型的单例模式应用,保证了整个程序中只有一个数据库驱动管理器。 需要注意的是,虽然单例模式在很多情况下非常实用,但它也有一些潜在的问题,如增加系统的复杂...
软件工程设计模式基础.pdf
11-19
- **其他模式**:包括建造者模式、工厂方法模式、抽象工厂模式、单例模式、包装器、适配器、组合、代理、观察者、模版、策略等。这些模式涵盖了创建型、结构型和行为型三大类。 3. **开发中的设计模式应用** - **...
写给程序员看的设计模式
AI天才研究院
10-11 762
​ 在软件工程、软件开发中,面临着许多复杂的问题需要解决。但是由于解决这些问题的有效方法论还没有成熟,所以设计模式已经成为解决复杂问题的一项基本手段。​ 本篇文章主要讨论设计模式的概念、分类及作用,设计模式的关键要素(上下文、问题、解决方案、效果),并结合实际案例讲解设计模式在实际中的运用。​ 设计模式是一套被反复使用、可扩展、可复用的、能够解决在特定环境下一般性问题的经验之谈,它是经过验证的最佳实践方式。
单例模式连接数据库步骤
11-01
单例模式连接数据库步骤
单例模式(五种实现)
weixin_45776349的博客
08-17 6845
单例模式 一、什么是单例模式 单例模式是一种常用的软件设计模式,其定义是单例对象的类只能允许一个实例存在。 许多时候整个系统只需要拥有一个的全局对象,这样有利于我们协调系统整体的行为。比如在某个服务器程序中,该服务器的配置信息存放在一个文件中,这些配置数据由一个单例对象统一读取,然后服务进程中的其他对象再通过这个单例对象获取这些配置信息。这种方式简化了在复杂环境下的配置管理。 单例的实现主要是通过以下两个步骤: 将该类的构造方法定义为私有方法,这样其他处的代码就无法通过调用该类的构造方法来实例化该类的对
SQL注入
小勇的博客
06-12 1782
使用UNION进一步注入:union select(Oracle使用union select null,null代替1,2)当列数目不对时,会有错误提示 使用order by语句,当order by的列<=SQL语句的列数目的时候,查询正常. 手工注入一:使用union select查询,查看新增内容,从下图可以看出,列2的内容是可以被输出到页面上的,所以下面的查询我们都将使用列2 查询数据库信息,
sql注入
qq_49714982的博客
04-06 4414
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
数据库单例类总结(笔记)
github_55295425的博客
03-20 317
数据库单例类总结数据库单例类总结实际应用: 数据库单例类总结 适用于SQLite 单例模式(使用单个类实现) 为了防止外部的对象对其进行实例化操作=> 构造函数 提高权限为protect private 1.定义静态的类指针 //sql* sql::pSql = NULL; 用于sql类源文件中 2.定义QSqlDatabase类型的静态对象 //QSqlDatabase sql::staticDB; 用于数据库的打开 3.Instance(filename)//返回实例化的数据
phalapi可以依赖注入么_phalapi-进阶篇8(PhalApi能带来什么和进阶篇总结)
weixin_39707941的博客
12-19 154
phalapi-进阶篇8(PhalApi能带来什么和进阶篇总结)前言先在这里感谢phalapi框架创始人@dogstar,为我们提供了这样一个优秀的开源框架.到今天位置PhalApi已经开源一周年了,他从一个不起眼的小框架,到现在一个在不断迎合业务需求不断成长,也能为大家带来便捷的框架,从当初的群里只有几个人到现在群里已经有300+位童鞋,从没有项目使用到实际项目28+,这一切都要感谢开源精神以及...
SQL注入教程
weixin_51047454的博客
03-17 1万+
sql注入教程
【万字长文】SQL注入(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
03-17 1万+
之前一直有粉丝朋友,在挖漏洞过程中使用到SQL注入,希望大白给他讲解一些的SQL注入,今天大白也特地给粉丝朋友安排好了SQL注入攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。
PHP开发资源合集:手册、设计模式与API文档
这包括数据过滤、防止SQL注入、XSS攻击等。此外,学习如何使用PHP提供的安全函数和库来提高应用的安全性。 #### PHP项目实战 通过实际的PHP项目实战,可以加深对PHP语言、框架以及开发流程的理解。例如,通过开发一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值