JDBC练习_登录案例
通过键盘录入用户名和密码
判断用户是否登录成功
select * from user where username = “” and password = “”;
如果这个sql有查询结果,则成功,反之则失败
JDBCDemo9
package CN.XueQiang.JDBC;
import CN.XueQiang.util.JDBCUtils;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;
/**
* 通过键盘录入用户名和密码
* 判断用户是否登录成功
*/
public class JDBCDemo9 {
public static void main(String[] args) {
//1.键盘录入,接收用户名和密码
Scanner sc = new Scanner(System.in);
System.out.println("请输入用户名");
String username = sc.nextLine();
System.out.println("请输入密码");
String password = sc.nextLine();
//2.调用方法
boolean flag = new JDBCDemo9().login(username, password);
//3.判断结果,输出不同语句
if (flag) {
System.out.println("登录成功");
}else {
System.out.println("用户名或密码错误");
}
}
/**
* 登录方法
* @param username
* @param password
* @return
*/
public boolean login(String username,String password){
if (username==null||password==null) {
return false;
}
Connection conn =null;
Statement stat =null;
ResultSet re =null;
//连接数据库是否登录成功
try {
//1.获取数据库连接
conn = JDBCUtils.getConnection();
//2.定义sql
String sql = "select * from user where username = '"+username+"' and password = '"+password+"' ";
//3.获取执行sql的对象
stat = conn.createStatement();
//4.执行查询
re = stat.executeQuery(sql);
//5.判断
return re.next();
} catch (SQLException e) {
throw new RuntimeException(e);
}finally {
JDBCUtils.close(re,stat,conn);
}
}
}
JDBCUtils
package CN.XueQiang.util;
import java.io.FileReader;
import java.io.IOException;
import java.net.URL;
import java.sql.*;
import java.util.Properties;
/**
* JDBC工具类
*/
public class JDBCUtils {
private static String url;
private static String user;
private static String password;
private static String driver;
/**
* 文件的读取,只需要读取一次即可拿到这些值。使用静态代码块
*/
static{
//读取资源文件,获取值。
try {
//1. 创建Properties集合类。
Properties pro = new Properties();
//获取src路径下的文件的方式--->ClassLoader 类加载器
ClassLoader classLoader = JDBCUtils.class.getClassLoader();
URL res = classLoader.getResource("jdbc.properties");
String path = res.getPath();
// System.out.println(path);///D:/IdeaProjects/itcast/out/production/day04_jdbc/jdbc.properties
//2. 加载文件
// pro.load(new FileReader("D:\\IdeaProjects\\itcast\\day04_jdbc\\src\\jdbc.properties"));
pro.load(new FileReader(path));
//3. 获取数据,赋值
url = pro.getProperty("url");
user = pro.getProperty("user");
password = pro.getProperty("password");
driver = pro.getProperty("driver");
//4. 注册驱动
Class.forName(driver);
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 获取连接
* @return 连接对象
*/
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url, user, password);
}
/**
* 释放资源
* @param stmt
* @param conn
*/
public static void close(Statement stmt,Connection conn){
if( stmt != null){
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if( conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
/**
* 释放资源
* @param stmt
* @param conn
*/
public static void close(ResultSet rs,Statement stmt, Connection conn){
if( rs != null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if( stmt != null){
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if( conn != null){
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
jdbc.properties
url: jdbc:mysql://localhost:3306/win1?useSSL=false&characterEncoding=utf8&useOldAliasMetadataBehavior=true user=root password=njzyb555 driver=com.mysql.jdbc.Driver
第7节 JDBC事务管理
Preparedstatement :执行Sql的对象
1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
1. 输入用户随便,输入密码:a' or 'a' = 'a
2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a'
2. 解决sql注入问题:使用PreparedStatement对象来解决
3. 预编译的SQL:参数使用?作为占位符
4. 步骤:
1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
2. 注册驱动
3. 获取数据库连接对象 Connection
4. 定义sql
注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
5. 获取执行sql语句的对象 PreparedStatement Connection.prepareStatement(String sql)
6. 给?赋值:
方法: setXxx(参数1,参数2)
参数1:?的位置编号 从1 开始
参数2:?的值
7. 执行sql,接受返回结果,不需要传递sql语句
8. 处理结果
9. 释放资源
5. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
1. 可以防止SQL注入
2. 效率更高
输入正确的用户
/**
* 登录方法:使用PreparedStatement实现
* @param username
* @param password
* @return
*/
public boolean login2(String username,String password){
if (username==null||password==null) {
return false;
}
Connection conn =null;
PreparedStatement pstst = null;
ResultSet re =null;
//连接数据库是否登录成功
try {
//1.获取数据库连接
conn = JDBCUtils.getConnection();
//2.定义sql
String sql = "select * from user where username = ? and password = ?";
//3.获取执行sql的对象
pstst = conn.prepareStatement(sql);
//给?赋值
pstst.setString(1,username);
pstst.setString(2,password);
//4.执行查询,不需要传递参数
re = pstst.executeQuery();
//5.判断
return re.next();
} catch (SQLException e) {
throw new RuntimeException(e);
}finally {
JDBCUtils.close(re,pstst,conn);
}
}
标签:username,事务管理,JDBC,String,登录,null,sql,password,conn From: https://www.cnblogs.com/x3449/p/16818780.html