JDBC练习_登录案例与第7节 JDBC事务管理
JDBC练习_登录案例
通过键盘录入用户名和密码
判断用户是否登录成功
select * from user where username = “” and password = “”;
如果这个sql有查询结果,则成功,反之则失败
JDBCDemo9
package CN.XueQiang.JDBC; import CN.XueQiang.util.JDBCUtils; import java.sql.Connection; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import java.util.Scanner; /** * 通过键盘录入用户名和密码 * 判断用户是否登录成功 */ public class JDBCDemo9 { public static void main(String[] args) { //1.键盘录入,接收用户名和密码 Scanner sc = new Scanner(System.in); System.out.println("请输入用户名"); String username = sc.nextLine(); System.out.println("请输入密码"); String password = sc.nextLine(); //2.调用方法 boolean flag = new JDBCDemo9().login(username, password); //3.判断结果,输出不同语句 if (flag) { System.out.println("登录成功"); }else { System.out.println("用户名或密码错误"); } } /** * 登录方法 * @param username * @param password * @return */ public boolean login(String username,String password){ if (username==null||password==null) { return false; } Connection conn =null; Statement stat =null; ResultSet re =null; //连接数据库是否登录成功 try { //1.获取数据库连接 conn = JDBCUtils.getConnection(); //2.定义sql String sql = "select * from user where username = '"+username+"' and password = '"+password+"' "; //3.获取执行sql的对象 stat = conn.createStatement(); //4.执行查询 re = stat.executeQuery(sql); //5.判断 return re.next(); } catch (SQLException e) { throw new RuntimeException(e); }finally { JDBCUtils.close(re,stat,conn); } } }
JDBCUtils
package CN.XueQiang.util; import java.io.FileReader; import java.io.IOException; import java.net.URL; import java.sql.*; import java.util.Properties; /** * JDBC工具类 */ public class JDBCUtils { private static String url; private static String user; private static String password; private static String driver; /** * 文件的读取,只需要读取一次即可拿到这些值。使用静态代码块 */ static{ //读取资源文件,获取值。 try { //1. 创建Properties集合类。 Properties pro = new Properties(); //获取src路径下的文件的方式--->ClassLoader 类加载器 ClassLoader classLoader = JDBCUtils.class.getClassLoader(); URL res = classLoader.getResource("jdbc.properties"); String path = res.getPath(); // System.out.println(path);///D:/IdeaProjects/itcast/out/production/day04_jdbc/jdbc.properties //2. 加载文件 // pro.load(new FileReader("D:\\IdeaProjects\\itcast\\day04_jdbc\\src\\jdbc.properties")); pro.load(new FileReader(path)); //3. 获取数据,赋值 url = pro.getProperty("url"); user = pro.getProperty("user"); password = pro.getProperty("password"); driver = pro.getProperty("driver"); //4. 注册驱动 Class.forName(driver); } catch (IOException e) { e.printStackTrace(); } catch (ClassNotFoundException e) { e.printStackTrace(); } } /** * 获取连接 * @return 连接对象 */ public static Connection getConnection() throws SQLException { return DriverManager.getConnection(url, user, password); } /** * 释放资源 * @param stmt * @param conn */ public static void close(Statement stmt,Connection conn){ if( stmt != null){ try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); } } if( conn != null){ try { conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } /** * 释放资源 * @param stmt * @param conn */ public static void close(ResultSet rs,Statement stmt, Connection conn){ if( rs != null){ try { rs.close(); } catch (SQLException e) { e.printStackTrace(); } } if( stmt != null){ try { stmt.close(); } catch (SQLException e) { e.printStackTrace(); } } if( conn != null){ try { conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } }
jdbc.properties
url: jdbc:mysql://localhost:3306/win1?useSSL=false&characterEncoding=utf8&useOldAliasMetadataBehavior=true user=root password=njzyb555 driver=com.mysql.jdbc.Driver
第7节 JDBC事务管理
Preparedstatement :执行Sql的对象
1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
1. 输入用户随便,输入密码:a' or 'a' = 'a
2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
2. 解决sql注入问题:使用PreparedStatement对象来解决
3. 预编译的SQL:参数使用?作为占位符
4. 步骤:
1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
2. 注册驱动
3. 获取数据库连接对象 Connection
4. 定义sql
注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
6. 给?赋值:
方法: setXxx(参数1,参数2)
参数1:?的位置编号 从1 开始
参数2:?的值
7. 执行sql,接受返回结果,不需要传递sql语句
8. 处理结果
9. 释放资源
5. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高
输入正确的用户
/** * 登录方法:使用PreparedStatement实现 * @param username * @param password * @return */ public boolean login2(String username,String password){ if (username==null||password==null) { return false; } Connection conn =null; PreparedStatement pstst = null; ResultSet re =null; //连接数据库是否登录成功 try { //1.获取数据库连接 conn = JDBCUtils.getConnection(); //2.定义sql String sql = "select * from user where username = ? and password = ?"; //3.获取执行sql的对象 pstst = conn.prepareStatement(sql); //给?赋值 pstst.setString(1,username); pstst.setString(2,password); //4.执行查询,不需要传递参数 re = pstst.executeQuery(); //5.判断 return re.next(); } catch (SQLException e) { throw new RuntimeException(e); }finally { JDBCUtils.close(re,pstst,conn); } }