cgb2105-day06 ﹏ヽ暗。殇╰゛Y 2021-09-11 03:02 343阅读 0赞 ### 文章目录 ### * * 一,SQL注入 * * \--1,需求 * \--2,测试 * \--3,总结 * 二,练习PreparedStatement * * \--1,需求 * \--2,测试 * \--3,制作工具类 * 三,HTML * * \--1,概述 * \--2,入门案例 * \--3,使用工具 * \--4,测试 * 四,测试常用标签 ## 一,SQL注入 ## ### –1,需求 ### –1,利用jdbc查询user的信息,如果信息正确就登录,否则提示错误 –1,创建user表,指定字段id name password,并添加数据 –2,通过jdbc查询user表的数据,根据用户名和密码查 ### –2,测试 ### package cn.tedu.test; import java.sql.*; import java.util.Scanner; //测试 用户的查询 /* create table user( id int primary key auto_increment, name varchar(20), password varchar(20) ) insert into user values(null,'jack','123'); insert into user values(null,'rose','123'); */ public class Test3 { public static void main(String[] args) throws Exception { // method(); //模拟登录 // method2(); //暴露问题 method3(); //解决SQL攻击问题 } private static void method3() throws Exception { //1,注册驱动 Class.forName("com.mysql.jdbc.Driver"); //2,获取连接 String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//简写形式 Connection conn = DriverManager.getConnection(url, "root", "root"); //3,获取传输器 // Statement st = conn.createStatement(); // String sql = "select * from user where name='"+a+"' and password='"+b+"'"; String a = new Scanner(System.in).nextLine();//用户名 String b = new Scanner(System.in).nextLine();//密码 //SQL骨架,?叫占位符 String sql = "select * from user where name=? and password=?"; //PreparedStatement把SQL骨架和参数分开发送给数据的 //解决了SQL攻击问题:jack'# 只是把#当做普通文本而不是注释符号 PreparedStatement ps = conn.prepareStatement(sql); //给SQL设置参数--指定要给哪个问号赋啥值 ps.setString(1,a); ps.setString(2,b); //4,执行SQL,根据用户名和密码查库 ResultSet rs = ps.executeQuery(); //5,解析结果集 if( rs.next() ){ //如果查到了数据next()返回true,就可以登录 System.out.println("登录成功~~"); }else{ System.out.println("登录失败!"); } //6,释放资源 rs.close();//释放结果集 ps.close();//释放传输器 conn.close();//释放连接 } private static void method2() throws Exception { //1,注册驱动 Class.forName("com.mysql.jdbc.Driver"); //2,获取连接 String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//简写形式 Connection conn = DriverManager.getConnection(url, "root", "root"); //3,获取传输器 Statement st = conn.createStatement(); //4,执行SQL,根据用户名和密码查库 String a = new Scanner(System.in).nextLine();//用户名 String b = new Scanner(System.in).nextLine();//密码 //SQl攻击/SQL注入问题:本质是因为用户输入的特殊符号造成SQL语义发生了改变。jack'# String sql = "select * from user where name='"+a+"' and password='"+b+"'"; ResultSet rs = st.executeQuery(sql); //5,解析结果集 if( rs.next() ){ //如果查到了数据next()返回true,就可以登录 System.out.println("登录成功~~"); }else{ System.out.println("登录失败!"); } //6,释放资源 rs.close();//释放结果集 st.close();//释放传输器 conn.close();//释放连接 } //模拟登录:根据用户名和密码查询user表 private static void method() throws Exception { //1,注册驱动 Class.forName("com.mysql.jdbc.Driver"); //2,获取连接 //String url ="jdbc:mysql://localhost:3306/cgb2105?characterEncoding=utf8" ; String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//简写形式 Connection conn = DriverManager.getConnection(url, "root", "root"); //3,获取传输器 Statement st = conn.createStatement(); //4,执行SQL,根据用户名和密码查库 String sql = "select * from user where name='jack' and password='123'"; ResultSet rs = st.executeQuery(sql); //5,解析结果集 if( rs.next() ){ //如果查到了数据next()返回true,就可以登录 System.out.println("登录成功~~"); }else{ System.out.println("登录失败!"); } //6,释放资源 rs.close();//释放结果集 st.close();//释放传输器 conn.close();//释放连接 } } ### –3,总结 ### SQL 攻击发生的现象是:用户输入了一些SQL中的特殊字符,\#表示注释 Statement工具:无法避免SQL注入问题,而且SQL复杂需要自己拼接参数,低效 PreparedStatement工具:避免了SQL攻击的问题,SQL简单,高效 –SQL简单,先把SQL骨架发给数据库,再把参数发给数据库。用?代替参数的位置叫占位符 ## 二,练习PreparedStatement ## ### –1,需求 ### 删除id=1的用户信息 ### –2,测试 ### package cn.tedu.test; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLException; public class Test4 { public static void main(String[] args) { Connection conn = null; PreparedStatement ps= null; try{ //调用工具类,,,获取连接 conn = JDBCUtils.getConnection(); //3,获取传输器 ,利用高级的工具类执行SQL //先执行SQL骨架 String sql = "delete from user where id=?"; ps = conn.prepareStatement(sql); //给第一个问号,设置值是1 ps.setInt(1,1); //4,执行SQL int rows = ps.executeUpdate(); System.out.println("删除成功"); }catch (Exception e){ System.out.println("执行失败..."); }finally{ //最终一定会被执行的 //5,释放资源 JDBCUtils.close(null,ps,conn); } } } ### –3,制作工具类 ### package cn.tedu.test; import java.sql.*; //提取jdbc重复的代码,提高复用性 public class JDBCUtils { /** * 释放资源 * @param rs 结果集 * @param ps 传输器 * @param conn 数据库的连接 */ final static public void close(ResultSet rs, PreparedStatement ps, Connection conn){ if(rs != null){ //防止空指针异常 try { rs.close(); } catch (SQLException throwables) { System.out.println("执行失败...");//项目上线后的 //throwables.printStackTrace();//程序调试阶段 } } if(ps != null){ //防止空指针异常 try { ps.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } if(conn != null) { //防止空指针异常 try { conn.close(); } catch (SQLException throwables) { throwables.printStackTrace(); } } } /** * 获取和数据库的连接 * */ static public Connection getConnection() throws Exception { //1,注册驱动 Class.forName("com.mysql.jdbc.Driver"); //2,获取连接 String url="jdbc:mysql:///cgb2105?characterEncoding=utf8"; Connection conn = DriverManager.getConnection(url,"root","root"); return conn; } } ## 三,HTML ## ### –1,概述 ### 是超文本标记语言,是指可以在网页中加入比文本更丰富的内容。 标记有很多,要写开始标记和结果标记 <html></html> ### –2,入门案例 ### <html> <head> <title>hello html~</title> </head> <body> test...... </body> </html> ### –3,使用工具 ### ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70] ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70 1] ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70 2] ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70 3] <!DOCTYPE html> <!-- 声明这是一个HTML文件 --> <html> <!-- HTML根标签--> <head> <!-- 头部信息,设置网页的标题,编码。。。--> <meta charset="utf-8"> <!-- 设置网页的编码 --> <title> html测试 </title> <!-- 设置网页的标题 --> </head> <body> <!-- 体信息,设置网页中要显示的内容 --> <!-- 这是HTML的注释,Hbuilder复制粘贴一行ctrl c/ctrl v ,剪切ctrl x,调整位置ctrl ↑↓ --> 你好 html~ 你好html~ <br/> <!-- br可以在网页中实现换行--> 你 好html~ <!-- 可以在网页中实现空格--> 你好html~ 你好html~ 你好html~ </body> </html> ### –4,测试 ### ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70 4] ## 四,测试常用标签 ## <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>常用标签</title> </head> <body> <!-- 1. 标题标签 h1 h2 h3...h6 --> <h1> 1级标签 </h1> <h2> 2级标签 </h2> <h3> 3级标签 </h3> <h4> 4级标签 </h4> <h5> 5级标签 </h5> <h6> 6级标签 </h6> <!-- 2. 列表标签, ul+li无序列表 ol+li有序列表 --> <ol> <li> 全国新冠疫苗接种剂次超13亿 </li> <li> 刘伯明神七出舱曾遇险情 </li> <li> 中国成功发射风云三号05星 </li> <li> 江苏女生中考757分8门满分 </li> </ol> <!-- 3. 图片标签,在网页中插入一个图片 src属性用来指定图片的路径 width属性用来指定图片的宽度,单位是像素px height属性用来指定图片的高度,单位是像素px --> <img src="a/2.jpg" width="200px" height="500px"/> <img src="2.jpg" width="200px" height="500px"/> <img src="2.jpg" width="200px" height="500px"/> <!-- 4. 超链接标签 href属性用来指定点击时要跳转的路径 target属性用来指定是否打开新窗口 --> <a href="http://www.baidu.com" target="_blank">点我</a> <!-- 锚定,返回顶部--> <a name="top">北京市富婆通讯录</a> <h1>18518518515</h1> <h1>123</h1> <h1>123</h1> <h1>123</h1> <h1>123</h1> <h1>123</h1> <h1>123</h1> <h1>123</h1> <h1>123</h1> <h1>123</h1> <h1>123</h1> <!-- href指定要回到的位置,通过#获取上面name的值 --> <a href="#top">点我,回到顶部</a> <!-- 5. input标签 --> <br /> <input type="text" /> <!-- 普通文本类型--> <input type="number" /> <!-- 数字类型--> <input type="password" /> <!-- 密码,自动加密--> <input type="date" /> <!-- 年月日--> <input type="week" /> <!-- 周--> <input type="radio" />男 <!-- 单选框--> <input type="checkbox" />杨幂 <!-- 多选框--> <input type="button" value="点我"/> <!-- 按钮 --> <input type="submit" /> <!-- 提交按钮 --> <br /><br /><br /><br /><br /><br /> </body> </html> [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70]: /images/20210911/9463b2035ff84dd3b9c969ef8dbc4c32.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70 1]: /images/20210911/59f21b9d10034938b3b31bf90fdaa86a.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70 2]: /images/20210911/14ef9315cdb145d9888813e2d27a7926.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70 3]: /images/20210911/fdc2a77100de4b4e8cccf0b75ffb7350.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3UwMTI5MzI4NzY_size_16_color_FFFFFF_t_70 4]: /images/20210911/656d515826f64180a65f16b4f5a2f928.png
相关 cgb2105-day12 文章目录 一,Spring Boot \--1,创建Spring Boot项目 \--2,配置maven ╰半橙微兮°/ 2021年09月11日 03:10/ 0 赞/ 346 阅读
相关 cgb2105-day09 文章目录 一,js的语句 二,js的数组 三,js的函数 四,Maven \--1,创建Mave 心已赠人/ 2021年09月11日 03:04/ 0 赞/ 370 阅读
相关 cgb2105-day08 文章目录 一,模拟 服务器 解析浏览器发来的数据 二,CSS选择器 三,练习HTML和CSS \--1,创建c 谁践踏了优雅/ 2021年09月11日 03:04/ 0 赞/ 311 阅读
还没有评论,来说两句吧...