SQL注入问题的解决（PreparedStatement）

String loginName = userLoginInfo.get(“userLoginName”);

String loginPwd = userLoginInfo.get(“userLoginPwd”);

Connection conn = null;

PreparedStatement ps = null;

ResultSet rs = null;

try {

// 1.注册驱动

Class.forName(“com.mysql.cj.jdbc.Driver”);

// 2.获取连接

conn = DriverManager.getConnection(“jdbc:mysql://127.0.0.1:3306/userdata”,

“root”, “root”);

// 3.获取预编译的数据库操作对象

// SQL语句的框架，其中一个？，表示一个占位符，一个？将来接收一个“值”，注意占位符不能用单引号括起来。

String sql = “select * from t_user where username = ? and userpwd = ?”;// sql语句的框架

// 程序运行到此处，会发送sql语句框架传给DBMS，然后DBMS对sql语句进行预编译。

ps = conn.prepareStatement(sql);

// 给占位符？传值(第一个？下标为1，第二个？下表为2。。。。。。)

ps.setString(1, loginName);

ps.setString(2, loginPwd);

// 4.执行sql语句

rs = ps.executeQuery();

// 5.处理查询结果集

if (rs.next()) {

loginSuccess = true;

}

} catch (ClassNotFoundException | SQLException e) {

e.printStackTrace();

} finally {

// 6.关闭资源

if (rs != null) {

try {

rs.close();

} catch (SQLException e) {

e.printStackTrace();

}

}

if (ps != null) {

try {

ps.close();

} catch (SQLException e) {

e.printStackTrace();

}

}

if (conn != null) {

try {

conn.close();

} catch (SQLException e) {

e.printStackTrace();

}

}

}

return loginSuccess;

}

private static Map<String, String> initUI() {

// 获取用户信息

Scanner sc = new Scanner(System.in);

System.out.println(“请输入账号：”);

String userLoginName = sc.nextLine();

System.out.println(“请输入密码:”);

String userLoginPwd = sc.nextLine();

Map<String, String> userLoginInfo = new HashMap<>();

// 将用户信息存入Map中

userLoginInfo.put(“userLoginName”, userLoginName);

userLoginInfo.put(“userLoginPwd”, userLoginPwd);

return userLoginInfo;

}

}

先自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则近万的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《Java开发全套学习资料》送给大家，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频

如果你觉得这些内容对你有帮助，可以扫码领取！

最后的内容

在开头跟大家分享的时候我就说，面试我是没有做好准备的，全靠平时的积累，确实有点临时抱佛脚了，以至于我自己还是挺懊恼的。（准备好了或许可以拿个40k，没做准备只有30k+，你们懂那种感觉吗）

如何准备面试？

1、前期铺垫（技术沉积）

程序员面试其实是对于技术的一次摸底考试，你的技术牛逼，那你就是大爷。大厂对于技术的要求主要体现在：基础，原理，深入研究源码，广度，实战五个方面，也只有将原理理论结合实战才能把技术点吃透。

下面是我会看的一些资料笔记，希望能帮助大家由浅入深，由点到面的学习Java，应对大厂面试官的灵魂追问

这部分内容过多，小编只贴出部分内容展示给大家了，见谅见谅！

• Java程序员必看《Java开发核心笔记（华山版）》

• Redis学习笔记

• Java并发编程学习笔记

四部分，详细拆分并发编程——并发编程+模式篇+应用篇+原理篇

• Java程序员必看书籍《深入理解 ava虚拟机第3版》（pdf版）

• 大厂面试必问——数据结构与算法汇集笔记

其他像Spring，SpringBoot，SpringCloud，SpringCloudAlibaba，Dubbo，Zookeeper，Kafka，RocketMQ，RabbitMQ，Netty，MySQL，Docker，K8s等等我都整理好，这里就不一一展示了。

2、狂刷面试题

技术主要是体现在平时的积累实用，面试前准备两个月的时间再好好复习一遍，紧接着就可以刷面试题了，下面这些面试题都是小编精心整理的，贴给大家看看。

①大厂高频45道笔试题（智商题）

②BAT大厂面试总结（部分内容截图）

③面试总结

3、结合实际，修改简历

程序员的简历一定要多下一些功夫，尤其是对一些字眼要再三斟酌，如“精通、熟悉、了解”这三者的区别一定要区分清楚，否则就是在给自己挖坑了。当然不会包装，我可以将我的简历给你参考参考，如果还不够，那下面这些简历模板任你挑选：

以上分享，希望大家可以在金三银四跳槽季找到一份好工作，但千万也记住，技术一定是平时工作种累计或者自学（或报班跟着老师学）通过实战累计的，千万不要临时抱佛脚。

另外，面试中遇到不会的问题不妨尝试讲讲自己的思路，因为有些问题不是考察我们的编程能力，而是逻辑思维表达能力；最后平时要进行自我分析与评价，做好职业规划，不断摸索，提高自己的编程能力和抽象思维能力。
些简历模板任你挑选：

[外链图片转存中…(img-wMwfQ4iO-1711460465177)]

以上分享，希望大家可以在金三银四跳槽季找到一份好工作，但千万也记住，技术一定是平时工作种累计或者自学（或报班跟着老师学）通过实战累计的，千万不要临时抱佛脚。

另外，面试中遇到不会的问题不妨尝试讲讲自己的思路，因为有些问题不是考察我们的编程能力，而是逻辑思维表达能力；最后平时要进行自我分析与评价，做好职业规划，不断摸索，提高自己的编程能力和抽象思维能力。
需要更多Java资料的小伙伴可以帮忙点赞+关注，点击传送门，即可免费领取！