好程序員Java學習路線分享JDBC初體驗

原創 wx5d42865f47214 2019-08-24 13:43

  好程序員Java學習路線分享JDBC初體驗,JDBC(Java DataBase Connectivity,java數據庫連接)是一種用於執行SQL語句的Java API,可以爲多種關係數據庫提供統一訪問,它由一組用Java語言編寫的類和接口組成。JDBC提供了一種基準,據此可以構建更高級的工具和接口,使數據庫開發人員能夠編寫數據庫應用程序

- Java 具有堅固、安全、易於使用、易於理解和可從網絡上自動下載等特性,是編寫數據庫應用程序的傑出語言。所需要的只是 Java應用程序與各種不同數據庫之間進行對話的方法。

- JDBC可以在各種平臺上使用Java,如Windows,Mac OS和各種版本的UNIX。

- JDBC庫包括通常與數據庫使用相關的下面提到的每個任務的API。

JDBC實現驗證登錄 

- 創建Scanner對象,提示並獲取獲取用戶輸入用戶名和密碼

- 連接數據庫。

  • 把用戶輸入的用戶名和密碼當做查詢條件寫入sql語句
    -  執行查詢,獲取查詢結果
  • 根據查詢結果判定用戶輸入的賬號和密碼是否正確

驗證登錄代碼思路

  鍵盤輸入用戶名和密碼,對比數據庫中的用戶信息,判斷是否登錄成功
      1、連接數據庫

 *         MyJDBCUtils.getConnection()

 *     2、獲取請求對象stmt

 *         conn.createStmtement()

*     3、創建鍵盤對象,獲取用戶名和密碼

*         3.1    創建鍵盤錄入對象

*         3.2    提示用戶輸入

*         3.3    獲取用戶輸入內容

*     4、編寫SQL語句,把用戶名和密碼放入SQL語句中

*     5、執行查詢,獲取查詢結果

*         stmt.executeQuery(sql);

     6、根據查詢結果判斷登錄是否成功
     7、關閉連接

JDBC實現登錄驗證案例代碼

package com.qf.demos;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

import java.util.Scanner;

public class Demo05 {

    public static void main(String[] args) throws SQLException {

        String url = "jdbc:mysql://localhost:3306/class";

        String user = "root";

        String password = "root";

        Connection conn = DriverManager.getConnection(url, user, password);

        Statement stmt = conn.createStatement();

        

        Scanner sc = new Scanner(System.in);

        System.out.println("請輸入用戶名:");

        String name = sc.nextLine();

        

        System.out.println("請輸入密碼:");

        String pwd = sc.nextLine();

        

        String sql = "select * from user where username='" + name + "' and password='" + pwd + "'";

        // String sql = "select * from user where username='zhangsan' and password='lisi' or '1'='1'";

        ResultSet resultSet = stmt.executeQuery(sql);

        System.out.println(resultSet);

        

        if (resultSet.next()) {

            System.out.println("登錄成功!");

        } else {

            System.out.println("用戶名或密碼!");

        }

        resultSet.close();

        stmt.close();

        conn.close();

        sc.close();

    }

}

運行代碼後我們正常輸入類似:

用戶名:zhangsan    密碼:sanzhang

這樣的用戶名和密碼,獲取到的內容可以和數據庫中的內容對比,得到對應的結果

如果有用戶輸入類似:

用戶名:zhangsan 密碼:sansan’or ‘1’=’1

這樣的內容時,即便是錯誤的結果也會驗證通過,因爲SQL語句被編寫成了:select * from userinfo where username=’’ and password=’’ or ‘1’=’1’;

這樣驗證的結果總是正確的,這種情況我們稱之爲SQL注入

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

JDBC | JDBC編碼步驟及各個對象詳解

目錄   1.JDBC的概念 2.JDBC編碼步驟 3.詳解各個對象 1)DriverManager:驅動管理對象 2)Connection:數據庫連接對象 3)Statement:執行sql的對象 4)ResultSet:結果集對象,封

栖欢_ 2020-07-08 03:52:41

圖書管理系統截圖

a_52hz 2020-07-08 01:04:16

爲什麼要使用JDBC規範?

JDBC的作用,是爲連接數據庫提供了統一的規範。它由一組用Java語言編寫的類和接口組成。 首先,我們知道要想訪問數據庫,一般需要這樣: 身份驗證,登錄到數據庫服務器,跟服務器連接上; 發送一條SQL命令; 解析結果集; 斷開連接。

咔啦永远OK 2020-07-07 20:15:55

連mybits工作原理都不懂,你敢說你自己會java?

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 一、相較於Hibernate,mybatis的優勢在哪裏? Hibernate缺點: 1、運行效率低,內存佔用比較嚴重2、針對單一對象的增

雲棲號資訊小哥 2020-07-07 15:58:51

JDBC訪問數據庫(MySQL)示例

JDBC系列教程見鏈接 package Unit32.DataBase; import java.sql.*; /** * @program: JAVAStudy * @description: * @author:

JzjSunshine 2020-07-07 15:32:36

JDBC之PreparedStatement詳解

statement執行不含參數的靜態語句; PreparedStatement創建參數化SQL語句\color{#F00}參數化SQL語句參數化SQL語句,重複執行它們時效率較高; PreparedStatement

JzjSunshine 2020-07-07 15:32:35

java.sql.SQLException: ORA-00600: internal error code: [evapls1], []

數據庫報ORA-00600: internal error code, arguments: [evapls1]錯誤,如下: 2009-04-02 1

iteye_11726 2020-07-07 13:10:06

JDBC 數據庫連接技術簡介

JDBC 基本介紹 文章目錄JDBC 基本介紹1. JDBC 概念2. 快速入門2.1 建表2.2 代碼展示3. JDBC 中各個對象3.1 DriverManager3.2 Connection3.3 Statement3.4

Jacks丶 2020-07-06 19:46:01

JDBC系列(六):JDBC利用PrepareStatement實現鍵盤輸入信息的數據庫查詢功能

目錄1. 程序展示2. 程序分析與演示3. Statement存在問題的三個方面 這裏不再多說,直接把程序放到上面,後續如果筆者有新發現、新認識,會即使更新。 這裏程序仍然是對照Statemeng的查詢功能來寫程序。 1. 程序

alicomon 2020-07-06 19:37:12

JDBC系列(五):JDBC利用PrepareStatement實現鍵盤輸入信息的數據庫增、刪、改

目錄1. Statement在字符串拼接(變量使用)時顯現弊端2. PrepareStatement提供良好字符串拼接(變量使用)方案3. 程序對比展示4. 程序功能介紹與結果演示 1. Statement在字符串拼接(變量使用)

alicomon 2020-07-06 19:37:12

Hibernate學習_002_web開發中一些剪不斷、理還亂的關係總結(持續更新)

        掐指一算,從大二開始學習java,到用MVC servlet開發學校簡單的web,再到用SSH開發一些web項目,學到了不少技術,但是也許是很長一段時間,都是通過學習視頻,馬上將所學用在項目中,也有不少項目中框架是前人搭建

forDreamPersist 2020-07-06 19:12:14

JDBC中DatabaseMetaData用法

DatabaseMetaData類中提供了許多方法用於獲得數據源的各種信息,通過這些方法可以非常詳細的瞭解數據庫的信息。就如我們上面例子中所顯示的幾個信息[其他的方法請讀者參考JDK API中的DatabaseMetaData類]

王福强 2020-07-06 18:11:41

[JDBC] 解決 java.sql.SQLException: Connections could not be acquired from the underlying database 錯誤

JFinal中用c3p0連接池連接MySQL報錯 java.sql.SQLException: Connections could not be acquired from the underlying database! 看看連

petrel2015 2020-07-06 17:08:44

JDBC初學後的第一次複習:Connection , DriverManager

在寫之前首先得感謝JAVA1234的小峯老師,是看了他的視頻再開始的學習,非常感謝 package class1; import java.sql.DriverManager; import com.mysql.jdbc.Connec

张伦琦 2020-07-06 14:03:36

JDBC系列(二):JDBC代碼的編寫步驟

JDBC系列(二):JDBC代碼的編寫步驟 JDBC代表一組公共的接口。 JDBC中的這些公共接口和DBMS廠商提供的實現類(jar包),是爲了實現java代碼可以連接DBMS,並且操作其中的數據。 1. 常用的接口:

alicomon 2020-07-06 09:40:11