day52 （2023.4.21）

1.Statement的使用

 2.通过Statement添加数据

先创建表

 然后再添加数据

 测试类

 运行结果:

  3.通过Statement修改数据

 测试类

 运行结果:

 4. 通过Statement删除数据

 测试类

 运行结果

 5.PreparedStatement的使用(重点)

 6.通过PreparedStatement添加数据

 测试类

 运行结果:

 7. 通过PreparedStatement修改数据

 测试类

 运行结果:

 8. 通过PreparedStatement删除数据

 测试类

 运行结果:

 9.ResultSet的使用

 10.通过ResultSet获取查询结果

 测试类

 现在数据库中的数据

 运行结果:

 11.ORM编程思想

12.ORM使用

Users实体类

 ORM映射

 测试类

现在数据库中的数据

 运行结果:

 13.SQL注入

 SQL注入案例

 现在数据库中的数据

 main方法

 运行结果:

这里两条数据都被查出来了，很明显sql注入了。

解决SQL注入

 现在数据库中的数据

 main方法

 运行结果:

没有查出数据，sql注入解决。因为这里把"bfx' or 1=1 -- "看做是一起的，username没有等于bfx' or 1=1 --的。

day52（2023.4.21）