Java防SQL注入MySQL数据查询

最新推荐文章于 2025-01-14 08:45:00 发布
最新推荐文章于 2025-01-14 08:45:00 发布
阅读量584 收藏
点赞数
分类专栏: java 文章标签: SQL MySQL Java JDBC DAO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ljl_xyf/article/details/83810662
版权
本文介绍了一个用户数据访问层(UserDAO)的实现方法,通过Java连接MySQL数据库进行用户验证。文章详细展示了如何根据用户名和密码查询数据库,并返回相应的用户对象。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/**
 *
 */
package user.DAO;

import java.sql.*;

import user.entity.User;

/** *//**
 * 用户数据访问层
 * @author http://www.my400800.cn
 *@version 1.0
 *日期2010 01 12
 */
public class UserDAO {
    /** *//**
     * 根据用户名和密码查找用户,找到了返回 user 对象,否则返回 null
     * @param(参量) user
     */
    public findUserByUsernamePassword(User user){
        // 1.注册驱动
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }//mysql驱动
       
        java.sql.Connection conn = null;
        PreparedStatement pstmt = null;   
        ResultSet rs = null;
       
        try {
            //2.获取数据库的连接(接数据库)
            conn = java.sql.DriverManager.getConnection(
                    "jdbc:mysql://localhost/stums?useUnicode=true&characterEncoding=GBK","root","admin");
           
            //执行SQL
            pstmt = conn.prepareStatement("select * from student where Sno =? and Password = ?");
           
             //设置参数防止SQL注入
            pstmt.setString(1, user.getUsername());
            pstmt.setString(2, user.getPassword());
           
            //获取数据集
            rs = pstmt.executeQuery();
           
            if(rs != null && rs.next()){
                user.setId(rs.getInt("Sno"));
                return user;
            }
           
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{    //释放资源
            try {
                rs.close();     //关闭数据集
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                pstmt.close();    //关闭表连接
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            try {
                conn.close();    //关闭数据库连接
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
       
        return null;
       
       
    }

}

JAVA高级】——吃透JDBC中的SQL注入问题和解决方案
不迁怒,不贰过。小知识,大智慧。
10-26 1万+
吃透JDBC中的SQL注入问题和解决方案
java防止SQL注入
11-19
java防止SQL注入对一个系统十分的重要,系统没有安全保障,那再好的系统也是扯淡。在平时系统开发中一定注意安全漏洞。
java mysql sql注入_JavaSQL注入MySQL数据查询
weixin_42398171的博客
02-01 125
/****/package user.DAO;import java.sql.*;import user.entity.User;/** *//*** 用户数据访问层* @author http://www.my400800.cn*@version 1.0*日期2010 01 12*/public class UserDAO {/** *//*** 根据用户名和密码查找用户,找到了返回 user ...
Java开发防止SQL注入攻击
最新发布
xiongjikai的博客
01-14 1067
有效减少SQL注入攻击的风险,保护应用程序的安全性。
java mysql注入_java防止sql注入
weixin_35569211的博客
01-19 233
http://my.oschina.net/u/1031131/blog/410423public final static String filterSQLInjection(String s) {if (s == null || "".equals(s)) {return "";}try {s = s.trim().replaceAll("?[s,S][c,C][r,R][i,I][p,P][...
JAVA注入-Mysql
Jeromeyoung
11-10 2352
简介 通常在java开发过程中,凡是涉及到数据库数据的操作都会存在sql语句拼接的问题,而拼接的sql语句往往会造成注入漏洞,所以为了防止注入的产生,在开发过程中都应该注意这一点。 正文 在java数据库拼接的过程中,为了防止注入的产生,一般我们会使用PreparedStatement对象来解决这个问题,这里以mysql数据库作为主要对象! PreparedStatement:执行sql的对象: SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题 ​ 1、输入用户随
JavaMysql防止注入攻击
weixin_30696427的博客
03-05 369
String sql = "select * from users u where u.id = ? and u.password = ?"; preparedstatement ps = connection.preparestatement(sql); ps.setint(1,id); ps.setstring(2,pwd); resultset rs = ps.executequer...
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数在SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
sqlselect.rar_java mysql_java mysql查询_查询数据库
09-21
`Statement`用于执行静态SQL,而`PreparedStatement`用于执行预编译的SQL,能有效防止SQL注入攻击。例如: ```java String query = "SELECT * FROM mytable"; PreparedStatement pstmt = conn.prepareStatement...
Hibernate使用中防止SQL注入的几种方案
01-20
在使用Hibernate进行数据库操作时,虽然它提供了...理解并实施这些御措施,可以显著降低SQL注入的风险,确保应用程序的数据安全。在开发过程中,应始终关注安全问题,并定期进行安全审计,以发现和修复潜在的漏洞。
浅谈JavaSQL注入问题
weixin_42603304的博客
03-07 2509
SQL注入什么是SQL注入Mybatis下SQL注入如何解决SQL注入 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 Mybatis下SQL注入 Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。Mybatis中SQL语句需要我们自己手动编写或者用generator自动生成。 编写xml文件时,Mybatis支持两种参数符号,一种是#,另一种是$。 Java
Java防止SQL注入的几个途径
12-14
JavaSQL注入,最简单的办法是杜绝SQL拼接,经验和技巧之谈,不错推荐。
javasql注入_Java防止SQL注入
weixin_42461108的博客
02-27 163
Java防止SQL注入SQL注入是最常见的攻击方式之一,它不是利用操作系统或其它系统的漏洞来实现攻击的,而是程序员因为没有做好判断,被不法用户钻了SQL的空子,下面我们先来看下什么是SQL注入:比如在一个登陆界面,要求用户输入用户名和密码:用户名: ' or 1=1 --密 码:点登陆,如若没有做特殊处理,而只是一条带条件的查询语句如:String sql="select ...
防止sql注入方法 如何防止java中将MySQL的数据库验证密码加上 ' or '1'= '1 就可以出现万能密码 的PreparedStatement
Advancing Swift 的博客
01-01 514
package com.swift; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; public class LoginJDBC$Prepa
MySQL for JavaSQL注入测试
加菲学Java
07-19 276
只要你学JDBC,基本上所有的人都会和你说,Statement不能防止SQL注入, PreparedStatement能够防止SQL注入. 基本上参加工作了一段时间之后还是这么认为的, 没错, 这句是没有问题的, 但到底如何进行SQL注入?怎么直观的去了解SQL注入?这还是需要花一定的时间去实验的.   前提:以下的测试都是在一种理想环境下   首先准备好数据库环境, 以下是数据库的s...
java mysql 注入_防止sql注入方法 如何防止java中将MySQL的数据库验证密码加上 ' or '1'= '1 就可以出现万能密码 的PreparedStatement...
weixin_39958631的博客
01-20 185
packagecom.swift;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;importjava.sql.ResultSet;importjava.sql.SQLException;public classLoginJDBC$PreparedStatement2 {...
Java连接MySQL(SQL注入攻击以及解决方法)
哈哈哈哈_哈士奇的博客
08-30 2065
Java中简单的MySQL连接操作 基本步骤: 1.加载驱动类   Class.forName(“com.mysql.jdbc.Driver”); 2.建立连接   Connection conn = DriverManager.getConnection(url,user,password);   三个参数的解读:     url:"jdbc:mysql://localhost:3306/is...
JAVA学习笔记 MySQL8 - SQL注入
weixin_44238109的博客
03-17 389
什么是SQL注入 用户往传值的地方传递进来了SQL语句导致原有SQL语句的逻辑发生改变,从而达到一些非法目的,这个过程叫做SQL注入。 select count(*) from user where username='abcd' and password='' or '1'='1' PreparedStatement 带有预编译效果的执行SQL语句的对象。 通过此对象可以解决SQL注入的问题。 将编译SQL语句的时间点从执行时提前到了创建时, 在创建PreparedStatement
JavaSQL注入:策略与示例
"Java防止SQL注入是保护系统安全的关键措施,因为SQL注入攻击是通过利用程序员编程时未充分验证用户输入的漏洞进行的。这种攻击方式并不依赖操作系统或其他系统的漏洞,而是直接针对SQL语句。在描述的例子中,攻击者...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值