MySQL_(Java)使用JDBC建立用戶名和密碼校驗查詢方法
MySQL_(Java)使用JDBC向數據庫發起查詢請求 傳送門html
MySQL數據庫中的數據,數據庫名garysql,表名garytb,數據庫中存在的用戶表java
經過JDBC對MySQL中的數據用戶名和密碼校驗查詢,當數據庫中存在該用戶且帳號密碼相匹配,則返回true,不然返回falsemysql
import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; public class JDBC01 { public static void main(String[] args) throws SQLException { //selectAll(); System.out.println(selectByUernamePassword("Gary","123")); } public static void selectAll() throws SQLException { //註冊驅動 使用驅動鏈接數據庫 Connection con = null; Statement stmt = null; ResultSet rs = null; try { Class.forName("com.mysql.jdbc.Driver"); //String url ="jdbc:mysql://localhost:3306/garysql"; //指定編碼查詢數據庫 String url ="jdbc:mysql://localhost:3306/garysql?useUnicode=true&characterEncoding=UTF8&useSSL=false"; String user = "root"; String password = "123456"; //創建和數據庫的鏈接 con = DriverManager.getConnection(url,user,password); //數據庫的增刪改查 stmt = con.createStatement(); //返回一個結果集 rs =stmt.executeQuery("select * from garytb"); while(rs.next()) { //System.out.println(rs.getString(1)+","+rs.getString(2)+","+rs.getString(3)); System.out.println(rs.getString("id")+","+rs.getString("username")+","+rs.getString("password")); } } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); }finally { if(rs!=null) rs.close(); if(stmt!=null) stmt.close(); if(con!=null) con.close(); } } public static boolean selectByUernamePassword(String username,String password) throws SQLException { Connection con=null; Statement stmt = null; ResultSet rs = null; try { Class.forName("com.mysql.jdbc.Driver"); String url ="jdbc:mysql://localhost:3306/garysql?useUnicode=true&characterEncoding=UTF8&useSSL=false"; con = DriverManager.getConnection(url,"root","123456"); stmt =con.createStatement(); String sql = "select * from garytb where username = '"+username+"' and password = '"+password+"'"; rs = stmt.executeQuery(sql); if(rs.next()) { return true; }else { return false; } } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); }finally { if(rs!=null) rs.close(); if(stmt!=null) stmt.close(); if(con!=null) con.close(); } return false; } }
注意:直接使用該字符串對數據庫信息查詢時會產生sql注入的危險sql
String sql = "select * from garytb where username = '"+username+"' and password = '"+password+"'";
//校驗用戶 public static boolean selectByUernamePassword(String username,String password) throws SQLException { Connection con=null; Statement stmt = null; ResultSet rs = null; try { Class.forName("com.mysql.jdbc.Driver"); String url ="jdbc:mysql://localhost:3306/garysql?useUnicode=true&characterEncoding=UTF8&useSSL=false"; con = DriverManager.getConnection(url,"root","123456"); stmt =con.createStatement(); String sql = "select * from garytb where username = '"+username+"' and password = '"+password+"'"; //System.out.println(sql); rs = stmt.executeQuery(sql); if(rs.next()) { return true; }else { return false; } } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); }finally { if(rs!=null) rs.close(); if(stmt!=null) stmt.close(); if(con!=null) con.close(); } return false; }
咱們能夠在selectByUernamePassword(String username,String password)方法中輸出該SQL語句數據庫
發現or後半段的條件永遠是成立的!ide
解決此方法可查看個人另外一篇博文 使用preparestatement解決SQL注入的問題 傳送門編碼
相關文章
- 1. svn查詢用戶名密碼方法
- 2. JDBC 加密 用戶名和密碼
- 3. JDBC用戶名和密碼登陸
- 4. 使用JDBC鏈接MySQL數據庫 用戶名密碼驗證
- 5. 用servlet進行用戶名和密碼校驗
- 6. python django,使用authenticate方法驗證用戶名與密碼
- 7. django 建立admin用戶名跟密碼
- 8. ubuntu建立新用戶名和密碼以及查看刪除用戶
- 9. 使用Servlet和jdbc建立用戶登陸驗證
- 10. LDAP驗證用戶名和密碼
- 更多相關文章...
- • MySQL創建用戶(CREATE USER) - MySQL教程
- • ASP 表單和用戶輸入 - ASP 教程
- • 適用於PHP初學者的學習線路和建議
- • Git可視化極簡易教程 — Git GUI使用方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
歡迎關注本站公眾號,獲取更多信息
