JDBC怎么实现验证登录

这篇文章主要介绍“JDBC怎么实现验证登录 ”，在日常操作中，相信很多人在JDBC怎么实现验证登录 问题上存在疑惑，小编查阅了各式资料，整理出简单好用的操作方法，希望对大家解答”JDBC怎么实现验证登录 ”的疑惑有所帮助！接下来，请跟着小编一起来学习吧！

JDBC（Java DataBase Connectivity,java数据库连接）是一种用于执行SQL语句的Java API，可以为多种关系数据库提供统一访问，它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序- Java 具有坚固、安全、易于使用、易于理解和可从网络上自动下载等特性，是编写数据库应用程序的杰出语言。所需要的只是 Java应用程序与各种不同数据库之间进行对话的方法。- JDBC可以在各种平台上使用Java，如Windows，Mac OS和各种版本的UNIX。- JDBC库包括通常与数据库使用相关的下面提到的每个任务的API。

JDBC实现验证登录 

- 创建Scanner对象，提示并获取获取用户输入用户名和密码

- 连接数据库。- 把用户输入的用户名和密码当做查询条件写入sql语句-  执行查询，获取查询结果 - 根据查询结果判定用户输入的账号和密码是否正确

验证登录代码思路

 * 键盘输入用户名和密码，对比数据库中的用户信息，判断是否登录成功 *     1、连接数据库

 *         MyJDBCUtils.getConnection()

 *     2、获取请求对象stmt

 *         conn.createStmtement()

*     3、创建键盘对象，获取用户名和密码

*         3.1    创建键盘录入对象

*         3.2    提示用户输入

*         3.3    获取用户输入内容

*     4、编写SQL语句，把用户名和密码放入SQL语句中

*     5、执行查询,获取查询结果

*         stmt.executeQuery(sql);

*     6、根据查询结果判断登录是否成功*     7、关闭连接

JDBC实现登录验证案例代码

package com.qf.demos;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

import java.util.Scanner;

public class Demo05 {

public static void main(String[] args) throws SQLException {

String url = "jdbc:mysql://localhost:3306/class";

String user = "root";

String password = "root";

Connection conn = DriverManager.getConnection(url, user, password);

Statement stmt = conn.createStatement();

Scanner sc = new Scanner(System.in);

System.out.println("请输入用户名:");

String name = sc.nextLine();

System.out.println("请输入密码:");

String pwd = sc.nextLine();

String sql = "select * from user where username='" + name + "' and password='" + pwd + "'";

// String sql = "select * from user where username='zhangsan' and password='lisi' or '1'='1'";

ResultSet resultSet = stmt.executeQuery(sql);

System.out.println(resultSet);

if (resultSet.next()) {

System.out.println("登录成功！");

} else {

System.out.println("用户名或密码！");

}

resultSet.close();

stmt.close();

conn.close();

sc.close();

}

}

运行代码后我们正常输入类似：

用户名：zhangsan    密码：sanzhang

这样的用户名和密码，获取到的内容可以和数据库中的内容对比，得到对应的结果

如果有用户输入类似：

用户名：zhangsan 密码：sansan’or ‘1’=’1

这样的内容时，即便是错误的结果也会验证通过，因为SQL语句被编写成了：select * from userinfo where username=’’ and password=’’ or ‘1’=’1’;

这样验证的结果总是正确的，这种情况我们称之为SQL注入

到此，关于“JDBC怎么实现验证登录 ”的学习就结束了，希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习，快去试试吧！若想继续学习更多相关知识，请继续关注编程网网站，小编会继续努力为大家带来更多实用的文章！