序列在前面写过有关的博客,也有过总结,但是今天在做一个JDBC操作数据库的相关内容时 需要使用序列创建一个自增长的字段 居然不会了,所以将序列写在本篇的前面
1,序列是一个保存数据连续的增长的一种方式;
序列的创建;
CREATE SEQUENCE seq_pro 2 INCREMENT BY 1 -- 每次加几个 3 START WITH 1 -- 从1开始计数 4 NOMAXVALUE -- 不设置最大值 (MAXVALUE 99999999) 5 NOCYCLE -- 一直累加,不循环 6 CACHE 10;
上述代码就创建好了一个序列,关键是怎么样了使用序列的问题
那个字段需要是连续的就创建序列来做 (seq_pro.nextval);
insert into table_pro values(seq_pro.nextval,'佳','2');
2,单例模式;
简化JDBC对数据库的操作,优化ORACLE数据库,提高性能
思路:将程序的连接写在一个静态类中,程序只能连接一次数据库;返回一个静态的方法
package 单例模式; import java.sql.Connection; import java.sql.DriverManager; public class ConnDB { private static Connection conn = null; private ConnDB() { } public static Connection getCon() { if (conn != null) { return conn; } try { Class.forName("oracle.jdbc.driver.OracleDriver"); String url = "jdbc:oracle:thin:@127.0.0.1:1521:orcl"; conn = DriverManager.getConnection(url, "scott", "tiger"); return conn; } catch (Exception e) { e.printStackTrace(); return null; } } }
2,1jdbc与单例模式
查询;
public void SalAndJOb4eName(String name) { try { Connection conn = ConnDB.getCon(); Statement stm = conn.createStatement(); String sql = "select sal,job from emp where ename='" + name + "'"; System.out.println(sql); ResultSet rs = stm.executeQuery(sql); while (rs.next()) { Float sal = rs.getFloat(1); String job = rs.getString(2); System.out.println(sal + "" + job); } } catch (Exception ef) { ef.printStackTrace(); } }
调用;创建主类
demo.SalAndJOb4eName("SMITH");
运行结果;
select sal,job from emp where ename='SMITH'
800.0CLERK
3,sql注入与预编译
public void SalAndJOb4eName(String name) { try { Connection conn = ConnDB.getCon(); Statement stm = conn.createStatement(); String sql = "select sal,job from emp where ename='" + name + "'"; System.out.println(sql); ResultSet rs = stm.executeQuery(sql); while (rs.next()) { Float sal = rs.getFloat(1); String job = rs.getString(2); System.out.println(sal + "" + job); } } catch (Exception ef) { ef.printStackTrace(); } }
调用;
demo.SalAndJOb4eName("1' or '1'='1");
运行结果;
select sal,job from emp where ename='1' or '1'='1'
800.0CLERK
1600.0SALESMAN
1250.0SALESMAN
2975.0MANAGER
1250.0SALESMAN
2850.0MANAGER
2450.0MANAGER
3000.0ANALYST
5000.0PRESIDENT
1500.0SALESMAN
1100.0CLERK
950.0CLERK
3000.0ANALYST
1300.0CLERK
3,1 预编译可以防止简单点的sql注入问题
思路:先将sql语句编译再赋值;
//预编译的时候要传入sql
psmt.setString(1, name);//赋值
//执行编译的时候不需要传入sql
// 预编译 public void SalAndJob4eName2(String name) { try{ Connection conn = ConnDB.getCon(); //创建sql语句 String sql = "select sal,job from emp where ename=?"; //预编译 PreparedStatement psmt = conn.prepareStatement(sql); //赋值 psmt.setString(1, name); //执行编译 ResultSet rs = psmt.executeQuery(); while (rs.next()) { Float sal = rs.getFloat(1); String job = rs.getString(2); System.out.println(sal + "" + job); } }catch(Exception ef){ ef.printStackTrace(); } }
调用;
demo.SalAndJob4eName2("1' or '1'='1"); //没有结果
demo.SalAndJob4eName2("SMITH");//有一条
相关推荐
sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入sql注入
SQL注入漏洞全接触 注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。 全文分为十...
sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句...
sql注入工具sql注入工具sql注入工具sql注入工具sql注入工具sql注入工具
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
宽字节注入、SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(...SQL注入漏洞测试(参数加密)、SQL手工注入漏洞测试(MySQL数据库)、SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入...
对于网站的安全性,是每个... 四:屏蔽SQL,javascript等注入(很是主要的),对于每个文件写是不太可能的。所以要找到对所有文件起作用的办法。我在网上收集了以下3种方法 C#防SQL注入方法一 在Web.config文件中
sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测sql注入检测
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
SQL 注入学习天书
SQL注入攻击是一种已经长期存在,但近年来日益增长的安全威胁,《安全技术经典译丛:SQL注入攻击与防御(第2版)》致力于深入探讨SQL注入问题。 《安全技术经典译丛:SQL注入攻击与防御(第2版)》前一版荣获2009...
SQL注入是Internet上最危险、最有名的安全漏洞之一,《SQL注入攻击与防御》是目前唯一一本专门致力于讲解SQL威胁的图书。《SQL注入攻击与防御》作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的...
防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL注入脚本防SQL...
C# MVC 过滤器防止SQL注入
sql注入攻击流量情况
对sql注入一些基础知识的讲解
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
方法一:利用google高级搜索,比如搜索url如.asp?... 您可能感兴趣的文章:Java面试题解析之判断以及防止SQL注入SQL注入原理与解决方法代码示例通过ibatis解决sql注入问题Win2003服务器防SQL注入神器–D盾_IIS防火墙
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...