Java學習之路0811(預編譯、事務、web項目)

原創 wujie5201 2020-07-05 17:26

PreparedStatement預編譯

在學習SQL語句時,爲了防止在進行查詢時SQL注入,需要將SQL語句參數化,就需要用到connection類的preparestatement方法進行預編譯,(創建一個 PreparedStatement 對象來將參數化的 SQL 語句發送到數據庫)

String select="SELECT * FROM USER WHERE name='maqi ' and password='123'";
String select="SELECT * FROM USER WHERE name='maqi ' and password='123'or '1=1'";

但表中實際存在的是
這裏寫圖片描述
分別執行後,結果爲:

執行成功
maqi 123
true 1
maqi登錄成功! 密碼爲123 num=1
maqi 123’or ‘1=1
true 13
maqi登錄成功! 密碼爲123’or ‘1=1 num=13

雖然兩條SQL語句查找的結果不同,但證明了要查找的結果“存在”,用在登錄查找是會是得不存在的用戶也能登陸成功,雖然不是我們想要查找的結果,但是在SQL語句編譯時改變了對該語句的理解,變成了對SQL語句的理解,不是我們原來的理解.這就是SQL注入。解決辦法爲使SQL參數化,用preparedStatement進行預編譯。具體代碼實現如下:

Connection coon=SQLManager.newInstabce().getConn();
                String name=textAreaName.getText();
                String password=textAreaPassword.getText();
                try {
                    PreparedStatement preparedStatement = coon.prepareStatement("select *  from user where name=? and password=?");
                    preparedStatement.setString(1, name);
                    preparedStatement.setString(2, password);
                    ResultSet set=preparedStatement.executeQuery();
                    set.last();
                    int num=set.getRow();
                    System.out.println("查詢的結果"+num);
                    if (num>0) {
                        System.out.println(name+"登錄成功! 密碼爲"+password+"   num="+num);
                    }else{
                        System.out.println("該用戶不存在,請註冊!  num="+num);
                    }
                } catch (SQLException e1) {
                    // TODO Auto-generated catch block
                    e1.printStackTrace();
                }

分別輸入 maqi–123和maqi–1234‘or 1=’1
運行結果:

執行成功
查詢的結果1
maqi登錄成功! 密碼爲123 num=1
查詢的結果0
該用戶不存在,請註冊! num=0

事務

事務(一組不可拆分的操作)

                String name=textAreaNmae.getText();
                String password=textAreaPassword.getText();
                Connection coon=SQLManager.newInstabce().getConn();
                        String sql1="insert into user(name,password)values('星星','123')";
                        String sql2="insert into user(name,password)values('猴子','124')";
                        String sql3="insert into user(name,password)values('貓','125')";
                        String sql4="insert into user(name,password)values('魚','5555')";
                        String sql5="insert into user(name,password)values('狗','8888')";
                        try {
                            Statement state=coon.createStatement();
                            //數據庫連接默認爲每一條語句都是一個事務,會單獨執行
                            //首先設置connection不會自動提交
                            coon.setAutoCommit(false);
                            state.execute(sql1);
                            state.execute(sql2);
                            state.execute(sql3);
                            state.execute(sql4);
                            state.execute(sql5);
//                          state.addBatch(sql1);
//                          state.addBatch(sql2);
//                          state.addBatch(sql3);
//                          state.addBatch(sql4);
//                          state.addBatch(sql5);
//                          state.executeBatch();
                            coon.commit();
                        } catch (SQLException e1) {
                            // TODO Auto-generated catch block
                            e1.printStackTrace();
                        }

Web項目

利用eclipse中的插件tomcat編寫網頁
將編寫服務器連接到數據庫

import java.io.IOException;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.tomcat.util.http.fileupload.ParameterParser;

/**
 * Servlet implementation class MyTestServerlet
 */
@WebServlet("/MyTestServerlet")
public class MyTestServerlet extends HttpServlet {
    private static final long serialVersionUID = 1L;

    /**
     * @see HttpServlet#HttpServlet()
     */
    public MyTestServerlet() {
        super();
        // TODO Auto-generated constructor stub
    }

    /**
     * @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse
     *      response)
     */
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // TODO Auto-generated method stub
        String userName = request.getParameter("userName");
        String password = request.getParameter("password");
try {
         Thread.sleep(5000);
         } catch (InterruptedException e) {
         // TODO Auto-generated catch block
         e.printStackTrace();
         }
         if (userName==null&&password==null) {
         System.out.println("userName=null password=null");
         }else{
         userName=Encoding.doEncoding(userName);
         System.out.println("提交了用戶和密碼,用戶名:"+userName+" 密碼:"+password);
         String s="提交了用戶信息,用戶名稱:"+userName+" 密碼:"+password;
//       讓瀏覽器以utf-8編碼格式解析
        response.setHeader("Content-type", "text/html;charset=UTF-8");
        response.getWriter().append(s);
         }

    }

    /**
     * @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse
     *      response)
     */
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {
        // TODO Auto-generated method stub
        doGet(request, response);
    }

}

SQLManager類

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class SQLManager {

    public Connection conn;

    public Connection getConn() {
        return conn;
    }

    public void setConn(Connection conn) {
        this.conn = conn;
    }

    public Statement state;

    public Statement getState() {
        return state;
    }

    public void setState(Statement state) {
        this.state = state;
    }

    // 單例設計模式
    private static SQLManager manager;

    public static synchronized SQLManager newInstabce() {
        if (manager == null) {
            manager = new SQLManager();
        }
        return manager;
    }

    private SQLManager() {

        // 鏈接數據庫驅動
        String driver = "com.mysql.jdbc.Driver";
        // URL指向要訪問的數據庫名
        String url = "jdbc:mysql://localhost:3306/calzz";
        // MySQL配置使得用戶名
        String user = "root";
        // Java連接MySQL時配置的密碼
        String password = "2012163";
        try {
            Class.forName(driver);// 加載驅動
            // 與數據庫建立連接
            conn = DriverManager.getConnection(url, user, password);
            if (!conn.isClosed()) {
                // 數據庫操作類
                state = conn.createStatement();
                String creatTable = "CREATE TABLE if not exists user (id int(11) NOT NULL PRIMARY KEY AUTO_INCREMENT,name varchar(20) BINARY NOT NULL,password int(6) NOT NULL )";
                state.execute(creatTable);
                // String sql="insert into
                // student(name,sex,age)values('張三',1,18)";
                //// state.execute(sql);
                // String update="update student set name='王五' where id=7";
                // state.execute(update);
                // String delete="delete from student where id=8";
                // state.execute(delete);
                // String select="select * from student";
                //// state.executeQuery(select);
                // ResultSet set=state.executeQuery(select);
                // set.first();
                // while (!set.isLast()) {
                // System.out.println(set.getString("name"));
                // set.next();
                // }
                //
                System.out.println("執行成功");
            } else {
                System.out.println("請打開數據庫");
            }
        } catch (ClassNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

    }

}

encoding類
import java.io.UnsupportedEncodingException;

public class Encoding {
    public static String doEncoding(String string) {

        try {
            byte[] array = string.getBytes("ISO-8859-1");
            string = new String(array, "UTF-8");
        } catch (UnsupportedEncodingException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return string;
    }
}

這裏寫圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

企業公衆號增加對接h5頁面底部菜單

登錄微信公衆號後臺  如果自定義菜單可以直接用,就可以在這裏創建 我的方式:通過代碼 根據微信接口文檔 https://developers.weixin.qq.com/doc/offiaccount/Custom_Menus/Crea

从面朝大海到春暖花开 2020-07-08 11:54:57

java讀取XML文件的兩種方式

配置文件: <?xml version="1.0" encoding="UTF-8"?> <school><grade><student zone="shenzhen"><name>chungsalt</name><age>26</age

Carlos Chan 2020-07-08 05:45:44

oracle 模糊查詢不區分大小寫 regexp_like

regexp_like(source_string ,pattern ) regexp_like(source_string ,pattern ,match_parameter ) source_string is a chara

running_snail_ 2020-07-08 05:10:03

Java8 stream().map.collect

一、背景 1)問題描述 假如存在對象數組A,包含一些屬性,現在需要給A加一些屬性,並輸出對象數組B,涉及到兩個知識點:①需要把A的對象挨個增加新的屬性②輸出B,則需要把A的屬性都複製到B 2)舉個栗子 有list對象數組A,有屬性

giiiig 2020-07-07 10:40:09

java一些概念

Switch能否用string做參數? 在 Java 7 之前, switch 只能支持byte,short,char,int 或者其對應的封裝類以及 Enum 類型。在JAVA 7中,String 支持被加上了。 equ

yanghaitao_1990 2020-07-07 09:29:29

把數據庫文件寫入csv文件和從csv文件中導入數據到數據庫中

import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.File; import java.io.FileNotFoundException

君君大虾 2020-07-07 09:24:31

使用POI讀取Word207和Excel2007實例

/*** 需要的jar包:* poi-3.0.2-FINAL-20080204.jar* poi-contrib-3.0.2-FINAL-20080204.jar* poi-scratchpad-3.0.2-FINAL-20080204.

君君大虾 2020-07-07 09:24:31

break,continue,return三者之間的區別

   break:跳出  * continue 結束本次循環,繼續下一次循環  * break語句:應用範圍 選擇結構和循環結構  * contin

potato丶土豆 2020-07-07 09:10:34

java 日誌文件

import java.io.*; import java.text.SimpleDateFormat; import java.util.*; public class LogInfo { public static v

samzheng99 2020-07-07 00:28:24

java ftp 下載

/* * To change this template, choose Tools | Templates * and open the template in the editor. */ package jcoapp; /*

samzheng99 2020-07-07 00:28:24

java保存日誌到本地文本文件

/* * To change this template, choose Tools | Templates * and open the template in the editor. */ package jcoapp; im

samzheng99 2020-07-07 00:28:24

java讀取propertie配置文件

/* * To change this template, choose Tools | Templates * and open the template in the editor. */ package jcoapp; /*

samzheng99 2020-07-07 00:28:24

NoClassDefFoundError的錯誤--涉及內部類的java程序在控臺運行就會報的錯誤

1、問題原因: 這個問題的原因是內部類的class文件沒找到 所以纔會出現NoClassDefFoundError(運行時類找不到) 記錄下我爲什麼出現這個錯誤: 使用idea編譯java文件,萬萬沒想到idea竟然是不會生成內部

小小卡尔 2020-07-06 22:38:15

class文件打包成jar,並且執行jar

1、單一class->jar jar -cf 自定義的jar包名.jar 需打包的class名字.class jar -cf xx.jar xx.class 示例:jar -cf Server.jar Server.class

小小卡尔 2020-07-06 22:38:14

超市進銷存管理系統軟件(JFrame簡版)

出於對swing的愛好,學習過程中使用swing做了一個簡單系統,所有佈局代碼自己手寫,未使用swing構建工具 想要快速構建好看的UI組件,可以使用NetBeans這個軟件 有興趣的同學可以一起學習。 開發工具: eclipse ,jd

天空依然是蓝的 2020-07-06 20:31:45