好程序员Java学习路线分享JDBC初体验
好程序员Java学习路线分享JDBC初体验,JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序
黄岛ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为创新互联的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:13518219792(备注:SSL证书合作)期待与您的合作!
- Java 具有坚固、安全、易于使用、易于理解和可从网络上自动下载等特性,是编写数据库应用程序的杰出语言。所需要的只是 Java应用程序与各种不同数据库之间进行对话的方法。
- JDBC可以在各种平台上使用Java,如Windows,Mac OS和各种版本的UNIX。
- JDBC库包括通常与数据库使用相关的下面提到的每个任务的API。
JDBC实现验证登录
- 创建Scanner对象,提示并获取获取用户输入用户名和密码
- 连接数据库。
- 把用户输入的用户名和密码当做查询条件写入sql语句
- 执行查询,获取查询结果 - 根据查询结果判定用户输入的账号和密码是否正确
验证登录代码思路
键盘输入用户名和密码,对比数据库中的用户信息,判断是否登录成功
1、连接数据库
* MyJDBCUtils.getConnection()
* 2、获取请求对象stmt
* conn.createStmtement()
* 3、创建键盘对象,获取用户名和密码
* 3.1 创建键盘录入对象
* 3.2 提示用户输入
* 3.3 获取用户输入内容
* 4、编写SQL语句,把用户名和密码放入SQL语句中
* 5、执行查询,获取查询结果
* stmt.executeQuery(sql);
6、根据查询结果判断登录是否成功
7、关闭连接
JDBC实现登录验证案例代码
package com.qf.demos;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;
public class Demo05 {
public static void main(String[] args) throws SQLException {
String url = "jdbc:MySQL://localhost:3306/class";
String user = "root";
String password = "root";
Connection conn = DriverManager.getConnection(url, user, password);
Statement stmt = conn.createStatement();
Scanner sc = new Scanner(System.in);
System.out.println("请输入用户名:");
String name = sc.nextLine();
System.out.println("请输入密码:");
String pwd = sc.nextLine();
String sql = "select * from user where username='" + name + "' and password='" + pwd + "'";
// String sql = "select * from user where username='zhangsan' and password='lisi' or '1'='1'";
ResultSet resultSet = stmt.executeQuery(sql);
System.out.println(resultSet);
if (resultSet.next()) {
System.out.println("登录成功!");
} else {
System.out.println("用户名或密码!");
}
resultSet.close();
stmt.close();
conn.close();
sc.close();
}
}
运行代码后我们正常输入类似:
用户名:zhangsan 密码:sanzhang
这样的用户名和密码,获取到的内容可以和数据库中的内容对比,得到对应的结果
如果有用户输入类似:
用户名:zhangsan 密码:sansan’or ‘1’=’1
这样的内容时,即便是错误的结果也会验证通过,因为SQL语句被编写成了:select * from userinfo where username=’’ and password=’’ or ‘1’=’1’;
这样验证的结果总是正确的,这种情况我们称之为SQL注入
分享文章:好程序员Java学习路线分享JDBC初体验
网址分享:http://pwwzsj.com/article/ppeseh.html