JDBC练习_登录案例与第7节 JDBC事务管理

JDBC练习_登录案例

  

通过键盘录入用户名和密码

判断用户是否登录成功

select * from user where username = “” and password = “”;

如果这个sql有查询结果,则成功,反之则失败

JDBCDemo9

package CN.XueQiang.JDBC;

import CN.XueQiang.util.JDBCUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

/**
 * 通过键盘录入用户名和密码
 * 判断用户是否登录成功
 */
public class JDBCDemo9 {
    public static void main(String[] args) {
        //1.键盘录入,接收用户名和密码
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名");
        String username = sc.nextLine();
        System.out.println("请输入密码");
        String password = sc.nextLine();

        //2.调用方法
        boolean flag = new JDBCDemo9().login(username, password);
        //3.判断结果,输出不同语句
        if (flag) {
            System.out.println("登录成功");
        }else {
            System.out.println("用户名或密码错误");
        }
    }

    /**
     * 登录方法
     * @param username
     * @param password
     * @return
     */

    public boolean login(String username,String password){
        if (username==null||password==null) {
            return false;
        }
        Connection conn =null;
        Statement  stat =null;
        ResultSet  re  =null;
        //连接数据库是否登录成功

        try {
            //1.获取数据库连接
            conn = JDBCUtils.getConnection();
            //2.定义sql
            String sql = "select * from user where username = '"+username+"' and password = '"+password+"' ";
            //3.获取执行sql的对象
            stat = conn.createStatement();
            //4.执行查询
            re = stat.executeQuery(sql);
            //5.判断
            return  re.next();
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }finally {
            JDBCUtils.close(re,stat,conn);
        }
    }
}

JDBCUtils

package CN.XueQiang.util;

import java.io.FileReader;
import java.io.IOException;
import java.net.URL;
import java.sql.*;
import java.util.Properties;

/**
 * JDBC工具类
 */
public class JDBCUtils {
    private static String url;
    private static String user;
    private static String password;
    private static String driver;
    /**
     * 文件的读取,只需要读取一次即可拿到这些值。使用静态代码块
     */
    static{
        //读取资源文件,获取值。

        try {
            //1. 创建Properties集合类。
            Properties pro = new Properties();

            //获取src路径下的文件的方式--->ClassLoader 类加载器
            ClassLoader classLoader = JDBCUtils.class.getClassLoader();
            URL res  = classLoader.getResource("jdbc.properties");
            String path = res.getPath();
            // System.out.println(path);///D:/IdeaProjects/itcast/out/production/day04_jdbc/jdbc.properties
            //2. 加载文件
            // pro.load(new FileReader("D:\\IdeaProjects\\itcast\\day04_jdbc\\src\\jdbc.properties"));
            pro.load(new FileReader(path));

            //3. 获取数据,赋值
            url = pro.getProperty("url");
            user = pro.getProperty("user");
            password = pro.getProperty("password");
            driver = pro.getProperty("driver");
            //4. 注册驱动
            Class.forName(driver);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }


    /**
     * 获取连接
     * @return 连接对象
     */
    public static Connection getConnection() throws SQLException {

        return DriverManager.getConnection(url, user, password);
    }

    /**
     * 释放资源
     * @param stmt
     * @param conn
     */
    public static void close(Statement stmt,Connection conn){
        if( stmt != null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if( conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }


    /**
     * 释放资源
     * @param stmt
     * @param conn
     */
    public static void close(ResultSet rs,Statement stmt, Connection conn){
        if( rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if( stmt != null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if( conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

}

jdbc.properties

url: jdbc:mysql://localhost:3306/win1?useSSL=false&characterEncoding=utf8&useOldAliasMetadataBehavior=true
user=root
password=njzyb555
driver=com.mysql.jdbc.Driver

 

第7节 JDBC事务管理

    Preparedstatement :执行Sql的对象

            

 

 

 

           

        1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
                1. 输入用户随便,输入密码:a' or 'a' = 'a
                2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'

        2. 解决sql注入问题:使用PreparedStatement对象来解决
        3. 预编译的SQL:参数使用?作为占位符
        4. 步骤:
              1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
              2. 注册驱动
              3. 获取数据库连接对象 Connection
              4. 定义sql
                 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
              5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
              6. 给?赋值:
                方法: setXxx(参数1,参数2)
                   参数1:?的位置编号 从1 开始
                   参数2:?的值
              7. 执行sql,接受返回结果,不需要传递sql语句 
              8. 处理结果
              9. 释放资源

        5. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
                1. 可以防止SQL注入
                2. 效率更高

          

 

           输入正确的用户

           

 

 

 

/**
     * 登录方法:使用PreparedStatement实现
     * @param username
     * @param password
     * @return
     */

    public boolean login2(String username,String password){
        if (username==null||password==null) {
            return false;
        }
        Connection conn =null;
        PreparedStatement pstst = null;
        ResultSet  re  =null;
        //连接数据库是否登录成功

        try {
            //1.获取数据库连接
            conn = JDBCUtils.getConnection();
            //2.定义sql
            String sql = "select * from user where username = ? and password = ?";
            //3.获取执行sql的对象
             pstst = conn.prepareStatement(sql);
             //给?赋值
            pstst.setString(1,username);
            pstst.setString(2,password);
            //4.执行查询,不需要传递参数
            re = pstst.executeQuery();
            //5.判断
            return  re.next();
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }finally {
            JDBCUtils.close(re,pstst,conn);
        }
    }

 

posted @ 2022-10-23 16:11  zj勇敢飞,xx永相随  阅读(19)  评论(0编辑  收藏  举报