image.png
    sql注入: 由于下面的password = ‘’ 和username = ‘jdslfkjsd’,执行结果i为 false(密码不成立,查询不到),然后就会进行 ‘1’ = ‘1’ 结果为true 所以where 后面为true就执行
    image.png
    java -jar +jar包名 可以启动jar包
    image.png
    在sql语句这里拼接字符串(有单引,有双引)很容易拼错, 可以先写两个双引号,然后再写两个 ++号, ➕中间写变量名
    image.png

    1. package com.itheima.jdbc;
    3. import com.itheima.pojo.Account;
    4. import org.junit.Test;
    6. import java.sql.Connection;
    7. import java.sql.DriverManager;
    8. import java.sql.ResultSet;
    9. import java.sql.Statement;
    10. import java.util.ArrayList;
    11. import java.util.List;
    13. /**
    14.  *  JDBC API 详情:Result
    15.  */
    16. public class JDBCDemo6_UserLogin {
    18.     @Test
    19.     public void testResultSet() throws Exception {
    21.         // 2. 获取连接:如果连接的是本机mysql并且端口是默认的3306 可以简化,(简化,就是端口号和ip不写)
    22.         // 这里的127.0.0.1 可以写成localhost  不想要红色警告可以设置参数后面的键值对(前面加问号)
    23.         // useSSL=false  (Java的键值对是 键=值  这里不能有空格
    24.         String url = "jdbc:mysql:///db1?useSSL=false";  // db1 是数据库名
    25.         String userName = "root";
    26.         String passWord = "123456";
    27.         Connection connection = DriverManager.getConnection(url, userName, passWord);
    29.         // 接收用户输入的 用户名和密码
    30.         String name = "zhangsan";
    31.         String pwd = "123";
    33.         String sql = "select * from tb_user where username = '"+ name +"' and password = '" + pwd +"'";
    35.         // 获取stmt对象
    36.         Statement stmt = connection.createStatement();
    38.         // 执行sql
    39.         ResultSet rs = stmt.executeQuery(sql);
    41.         // 判断是否登录成功: 使用ResultSet的next方法,先向下移动一行查看是否有效行
    42.         if (rs.next()){// 如果是有效行(代表有数据)
    43.             System.out.println("登录成功");
    44.         }else {
    45.             System.out.println("登录失败");
    47.         }
    50.         // 7. 释放资源
    51.         rs.close();
    52.         stmt.close();
    53.         connection.close();
    54.     }
    56.     /**  演示sql注入
    57.      *  inject 是注入的意思
    58.      * @throws Exception
    59.      */
    60.     @Test
    61.     public void testtestLogin_inject() throws Exception {
    63.         // 2. 获取连接:如果连接的是本机mysql并且端口是默认的3306 可以简化,(简化,就是端口号和ip不写)
    64.         // 这里的127.0.0.1 可以写成localhost  不想要红色警告可以设置参数后面的键值对(前面加问号)
    65.         // useSSL=false  (Java的键值对是 键=值  这里不能有空格
    66.         String url = "jdbc:mysql:///db1?useSSL=false";  // db1 是数据库名
    67.         String userName = "root";
    68.         String passWord = "123456";
    69.         Connection connection = DriverManager.getConnection(url, userName, passWord);
    71.         // 接收用户输入的 用户名和密码
    72.         String name = "z发士大夫";
    73.         String pwd = "' or '1' = '1";
    75.         String sql = "select * from tb_user where username = '"+ name +"' and password = '" + pwd +"'";
    77.         // 获取stmt对象
    78.         Statement stmt = connection.createStatement();
    80.         // 执行sql
    81.         ResultSet rs = stmt.executeQuery(sql);
    83.         // 判断是否登录成功: 使用ResultSet的next方法,先向下移动一行查看是否有效行
    84.         if (rs.next()){// 如果是有效行(代表有数据)
    85.             System.out.println("登录成功");
    86.         }else {
    87.             System.out.println("登录失败");
    89.         }
    92.         // 7. 释放资源
    93.         rs.close();
    94.         stmt.close();
    95.         connection.close();
    96.     }
    98. }