欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Java SQL注入案例教程及html基礎(chǔ)入門(mén)

 更新時(shí)間:2021年07月12日 15:28:13   作者:cgblpx  
這篇文章主要介紹了前端開(kāi)發(fā)每天必學(xué)之SQL及HTML入門(mén)基礎(chǔ)知識(shí),介紹了學(xué)習(xí)web前端開(kāi)發(fā)需要掌握的基礎(chǔ)技術(shù),感興趣的小伙伴們可以參考一下

一,SQL注入

–1,需求

–1,利用jdbc查詢(xún)user的信息,如果信息正確就登錄,否則提示錯(cuò)誤

–1,創(chuàng)建user表,指定字段id name password,并添加數(shù)據(jù)

–2,通過(guò)jdbc查詢(xún)user表的數(shù)據(jù),根據(jù)用戶(hù)名和密碼查

–2,測(cè)試

package cn.tedu.test;
import java.sql.*;
import java.util.Scanner;
//測(cè)試 用戶(hù)的查詢(xún)
/*
create table user(
	id int primary key auto_increment,
	name varchar(20),
	password varchar(20)
)
insert into user values(null,'jack','123');
insert into user values(null,'rose','123');
 */
public class Test3 {
    public static void main(String[] args) throws Exception {
//       method();  //模擬登錄
//       method2(); //暴露問(wèn)題
       method3(); //解決SQL攻擊問(wèn)題
    }
    private static void method3() throws Exception {
        //1,注冊(cè)驅(qū)動(dòng)
        Class.forName("com.mysql.jdbc.Driver");
        //2,獲取連接
        String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//簡(jiǎn)寫(xiě)形式
        Connection  conn = DriverManager.getConnection(url, "root", "root");
        //3,獲取傳輸器
//        Statement st = conn.createStatement();
//        String sql = "select * from user where name='"+a+"' and password='"+b+"'";
        String a = new Scanner(System.in).nextLine();//用戶(hù)名
        String b = new Scanner(System.in).nextLine();//密碼
        //SQL骨架,?叫占位符
        String sql = "select * from user where name=? and password=?";
        //PreparedStatement把SQL骨架和參數(shù)分開(kāi)發(fā)送給數(shù)據(jù)的
        //解決了SQL攻擊問(wèn)題:jack'# 只是把#當(dāng)做普通文本而不是注釋符號(hào)
        PreparedStatement ps = conn.prepareStatement(sql);
        //給SQL設(shè)置參數(shù)--指定要給哪個(gè)問(wèn)號(hào)賦啥值
        ps.setString(1,a);
        ps.setString(2,b);
        //4,執(zhí)行SQL,根據(jù)用戶(hù)名和密碼查庫(kù)
        ResultSet rs = ps.executeQuery();
        //5,解析結(jié)果集
        if( rs.next() ){ //如果查到了數(shù)據(jù)next()返回true,就可以登錄
            System.out.println("登錄成功~~");
        }else{
            System.out.println("登錄失敗!");
        }
        //6,釋放資源
        rs.close();//釋放結(jié)果集
        ps.close();//釋放傳輸器
        conn.close();//釋放連接
    }
    private static void method2() throws Exception {
        //1,注冊(cè)驅(qū)動(dòng)
        Class.forName("com.mysql.jdbc.Driver");
        //2,獲取連接
        String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//簡(jiǎn)寫(xiě)形式
        Connection  conn = DriverManager.getConnection(url, "root", "root");
        //3,獲取傳輸器
        Statement st = conn.createStatement();
        //4,執(zhí)行SQL,根據(jù)用戶(hù)名和密碼查庫(kù)
        String a = new Scanner(System.in).nextLine();//用戶(hù)名
        String b = new Scanner(System.in).nextLine();//密碼
//SQl攻擊/SQL注入問(wèn)題:本質(zhì)是因?yàn)橛脩?hù)輸入的特殊符號(hào)造成SQL語(yǔ)義發(fā)生了改變。jack'#
        String sql = "select * from user where name='"+a+"' and password='"+b+"'";
        ResultSet rs = st.executeQuery(sql);
        //5,解析結(jié)果集
        if( rs.next() ){ //如果查到了數(shù)據(jù)next()返回true,就可以登錄
            System.out.println("登錄成功~~");
        }else{
            System.out.println("登錄失敗!");
        }
        //6,釋放資源
        rs.close();//釋放結(jié)果集
        st.close();//釋放傳輸器
        conn.close();//釋放連接
    }
    //模擬登錄:根據(jù)用戶(hù)名和密碼查詢(xún)user表
    private static void method() throws Exception {
        //1,注冊(cè)驅(qū)動(dòng)
        Class.forName("com.mysql.jdbc.Driver");
        //2,獲取連接
//String url ="jdbc:mysql://localhost:3306/cgb2105?characterEncoding=utf8" ;
String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//簡(jiǎn)寫(xiě)形式
        Connection  conn = DriverManager.getConnection(url, "root", "root");
        //3,獲取傳輸器
        Statement st = conn.createStatement();
        //4,執(zhí)行SQL,根據(jù)用戶(hù)名和密碼查庫(kù)
        String sql = "select * from user where name='jack' and password='123'";
        ResultSet rs = st.executeQuery(sql);
        //5,解析結(jié)果集
        if( rs.next() ){ //如果查到了數(shù)據(jù)next()返回true,就可以登錄
            System.out.println("登錄成功~~");
        }else{
            System.out.println("登錄失??!");
        }
        //6,釋放資源
        rs.close();//釋放結(jié)果集
        st.close();//釋放傳輸器
        conn.close();//釋放連接
    }
}

–3,總結(jié)

SQL 攻擊發(fā)生的現(xiàn)象是:用戶(hù)輸入了一些SQL中的特殊字符,#表示注釋

Statement工具:無(wú)法避免SQL注入問(wèn)題,而且SQL復(fù)雜需要自己拼接參數(shù),低效

PreparedStatement工具:避免了SQL攻擊的問(wèn)題,SQL簡(jiǎn)單,高效

–SQL簡(jiǎn)單,先把SQL骨架發(fā)給數(shù)據(jù)庫(kù),再把參數(shù)發(fā)給數(shù)據(jù)庫(kù)。用?代替參數(shù)的位置叫占位符

二,練習(xí)PreparedStatement

–1,需求

刪除id=1的用戶(hù)信息

–2,測(cè)試

package cn.tedu.test;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class Test4 {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement ps= null;
        try{
            //調(diào)用工具類(lèi),,,獲取連接
            conn = JDBCUtils.getConnection();
            //3,獲取傳輸器 ,利用高級(jí)的工具類(lèi)執(zhí)行SQL
            //先執(zhí)行SQL骨架
            String sql = "delete from user where id=?";
            ps = conn.prepareStatement(sql);
            //給第一個(gè)問(wèn)號(hào),設(shè)置值是1
            ps.setInt(1,1);
            //4,執(zhí)行SQL
            int rows = ps.executeUpdate();
            System.out.println("刪除成功");
        }catch (Exception e){
            System.out.println("執(zhí)行失敗...");
        }finally{ //最終一定會(huì)被執(zhí)行的
            //5,釋放資源
           JDBCUtils.close(null,ps,conn);
        }
    }
}

–3,制作工具類(lèi)

package cn.tedu.test;
import java.sql.*;
//提取jdbc重復(fù)的代碼,提高復(fù)用性
public class JDBCUtils {
    /**
     * 釋放資源
     * @param rs 結(jié)果集
     * @param ps 傳輸器
     * @param conn 數(shù)據(jù)庫(kù)的連接
     */
    final static public void close(ResultSet rs, PreparedStatement ps, Connection conn){
        if(rs != null){//防止空指針異常
            try {
                rs.close();
            } catch (SQLException throwables) {
                System.out.println("執(zhí)行失敗...");//項(xiàng)目上線(xiàn)后的
                //throwables.printStackTrace();//程序調(diào)試階段
            }
        }
        if(ps != null){//防止空指針異常
            try {
                ps.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(conn != null) {//防止空指針異常
            try {
                conn.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
    /**
     * 獲取和數(shù)據(jù)庫(kù)的連接
     * */
    static public Connection getConnection() throws Exception {
        //1,注冊(cè)驅(qū)動(dòng)
        Class.forName("com.mysql.jdbc.Driver");
        //2,獲取連接
        String url="jdbc:mysql:///cgb2105?characterEncoding=utf8";
        Connection conn = DriverManager.getConnection(url,"root","root");
        return conn;
    }
}

三,HTML

–1,概述

是超文本標(biāo)記語(yǔ)言,是指可以在網(wǎng)頁(yè)中加入比文本更豐富的內(nèi)容。標(biāo)記有很多,要寫(xiě)開(kāi)始標(biāo)記和結(jié)果標(biāo)記 <html></html>

–2,入門(mén)案例

html>
	<head>
		<title>hello html~</title>
	</head>
	<body>
		test......
	</body>
</html>

–3,使用工具

在這里插入圖片描述

在這里插入圖片描述

在這里插入圖片描述

在這里插入圖片描述

<!DOCTYPE html> <!-- 聲明這是一個(gè)HTML文件 -->
<html>  <!-- HTML根標(biāo)簽-->
	<head> <!-- 頭部信息,設(shè)置網(wǎng)頁(yè)的標(biāo)題,編碼。。。-->
		<meta charset="utf-8"> <!-- 設(shè)置網(wǎng)頁(yè)的編碼 -->
		<title> html測(cè)試 </title> <!-- 設(shè)置網(wǎng)頁(yè)的標(biāo)題 -->
	</head>
	<body> <!-- 體信息,設(shè)置網(wǎng)頁(yè)中要顯示的內(nèi)容 -->
		<!-- 這是HTML的注釋?zhuān)琀builder復(fù)制粘貼一行ctrl c/ctrl v  ,剪切ctrl x,調(diào)整位置ctrl ↑↓ -->
		你好      html~
		你好html~ <br/>  <!-- br可以在網(wǎng)頁(yè)中實(shí)現(xiàn)換行-->
		你&nbsp; &nbsp; &nbsp; &nbsp;好html~  <!-- &nbsp;可以在網(wǎng)頁(yè)中實(shí)現(xiàn)空格-->
		你好html~
		你好html~
		你好html~
	</body>
</html>

–4,測(cè)試

在這里插入圖片描述

四,測(cè)試常用標(biāo)簽

<!DOCTYPE html>
<html>
	<head>
		<meta charset="utf-8">
		<title>常用標(biāo)簽</title>
	</head>
	<body>
		<!-- 1. 標(biāo)題標(biāo)簽 h1 h2 h3...h6 -->
			<h1> 1級(jí)標(biāo)簽 </h1>
			<h2> 2級(jí)標(biāo)簽 </h2>
			<h3> 3級(jí)標(biāo)簽 </h3>
			<h4> 4級(jí)標(biāo)簽 </h4>
			<h5> 5級(jí)標(biāo)簽 </h5>
			<h6> 6級(jí)標(biāo)簽 </h6>
		<!-- 2. 列表標(biāo)簽, ul+li無(wú)序列表   ol+li有序列表 -->
			<ol>
				<li> 全國(guó)新冠疫苗接種劑次超13億 </li>
				<li> 劉伯明神七出艙曾遇險(xiǎn)情 </li>
				<li> 中國(guó)成功發(fā)射風(fēng)云三號(hào)05星 </li>
				<li> 江蘇女生中考757分8門(mén)滿(mǎn)分 </li>
			</ol>
		<!-- 3. 圖片標(biāo)簽,在網(wǎng)頁(yè)中插入一個(gè)圖片 
				src屬性用來(lái)指定圖片的路徑
				width屬性用來(lái)指定圖片的寬度,單位是像素px
				height屬性用來(lái)指定圖片的高度,單位是像素px
		-->
			<img src="a/2.jpg" width="200px" height="500px"/>
			<img src="2.jpg" width="200px" height="500px"/>
			<img src="2.jpg" width="200px" height="500px"/>
		<!-- 4. 超鏈接標(biāo)簽 
			href屬性用來(lái)指定點(diǎn)擊時(shí)要跳轉(zhuǎn)的路徑
			target屬性用來(lái)指定是否打開(kāi)新窗口
		-->
			<a  target="_blank">點(diǎn)我</a>
		<!-- 錨定,返回頂部-->
			<a name="top">北京市富婆通訊錄</a>
				<h1>18518518515</h1>
				<h1>123</h1>
				<h1>123</h1>
				<h1>123</h1>
				<h1>123</h1>
				<h1>123</h1>
				<h1>123</h1>
				<h1>123</h1>
				<h1>123</h1>
				<h1>123</h1>
				<h1>123</h1>
			<!-- href指定要回到的位置,通過(guò)#獲取上面name的值 -->
			<a href="#top">點(diǎn)我,回到頂部</a>
		<!-- 5. input標(biāo)簽 	 -->
		<br />
			<input type="text" />  <!-- 普通文本類(lèi)型-->
			<input type="number" />  <!-- 數(shù)字類(lèi)型-->
			<input type="password" />  <!-- 密碼,自動(dòng)加密-->
			<input type="date" />  <!-- 年月日-->
			<input type="week" /> <!-- 周-->
			<input type="radio" />男  <!-- 單選框-->
			<input type="checkbox" />楊冪  <!-- 多選框-->
			<input type="button" value="點(diǎn)我"/>  <!-- 按鈕 -->
			<input type="submit" />   <!-- 提交按鈕 -->
			
			<br /><br /><br /><br /><br /><br />
	</body>
</html>

總結(jié)

本篇文章就到這里了,希望能給你帶來(lái)幫助,也希望您能夠多多關(guān)注腳本之家的更多內(nèi)容!

相關(guān)文章

最新評(píng)論