2021-07-18

最新推荐文章于 2024-08-17 13:24:35 发布
最新推荐文章于 2024-08-17 13:24:35 发布
阅读量52 收藏
点赞数
文章标签: mysql jdbc 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AOxixi12/article/details/118878211
版权
本文详细介绍了JDBC预处理语句的使用,包括INSERT、UPDATE和SELECT操作,以账号管理模块为例,展示了如何利用预处理语句进行用户信息保存、登录验证和密码修改。预处理语句能防止SQL注入,提高代码可读性和执行效率。
摘要由CSDN通过智能技术生成

JDBC篇二:statement预处理

statement预处理语句对象

作用:

  • 可以避免SQL注入攻击
  • SQL注入:由于我们用户输入改变了程序中sql语句的本意
  • 提高SQL语句在程序中的可读性
  • 提高jdbc中同一条sql语句(装载参数)多次执行的效率

*使用

  • List item
  • 使用占位符?SQL语句需要拼接的时候
  • delete from t_user where id=?
  • 实例化:conn.preparedStatement();

编码步骤

  • 1.建立连接
  • 2.sql语句
  • 3.设置参数----装载占位符
    PreparedStatement ps = conn.prepareStatement(sql);----对sql语句设置参数
    ps.setString(1, username);
    ps.setString(2, password);-----------------按顺序装载占位符
    ps.executeUpdate();
    ResultSet rs = ps.executeQuery();----------------发送sql语句
    (当返回值为结果集时)ResultSet rs = ps.executeQuery();-----------返回结果集
  • 4.关闭连接

账号管理模块

保存信息(INSERT/UPDATE)

sql语句:
INSERT INTO t_user(username,password,email,phone,image,gender,created_user,created_time,modified_user,modified_time) VALUES(?,?,?,?,null,2,‘2’,‘2021-01-01’,‘system’,NOW());
发送sql语句:
ps.executeUpdate();

用户登录(SELECT/QUERY)

sql语句:
SELECT * FROM t_user where username=? and password =?
发送sql语句:
ResultSet rs = ps.executeQuery();-----结果集
if (rs.next()) {}----------------------若结果集有内容则……

修改密码(UPDATE/UPDATE)

sql语句:
UPDATE t_user SET password=? WHERE username=?
发送sql语句:
ps.executeUpdate();

将三个方法的代码放在UserDao中

package cn.aust.shopping.dao;

import cn.aust.jdbc.JDBCUtil;
import cn.aust.shopping.entity.User;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;


/**
 * 账号管理模块
 */
public class UserDAO {
    /**
     * 保存信息
     */
    public void save(User user) {
        Connection conn = null;
        try {
            //1.
            conn = JDBCUtil.getConn();
            //2.SQL
            String sql = "INSERT INTO t_user(username,password,email,phone,image,gender,created_user,created_time,modified_user,modified_time) " +
                    "         VALUES(?,?,?,?,null,2,'2','2021-01-01','system',NOW()); ";
            PreparedStatement ps = conn.prepareStatement(sql);
            ps.setString(1, user.getUsername());
            ps.setString(2, user.getPassword());
            ps.setString(3, user.getEmail());
            ps.setString(4, user.getPhone());
            ps.executeUpdate();

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            JDBCUtil.release(conn);
        }

    }

    public void login(User user)  throws  Exception{
        /**
         * 用户登录
         */
        Connection conn = null;
        try {
            //1.
            conn = JDBCUtil.getConn();
            String sql = "SELECT * FROM t_user where username=? and password =?";
            PreparedStatement ps = conn.prepareStatement(sql);
            //2.装载占位符
            ps.setString(1, user.getUsername());
            ps.setString(2, user.getPassword());
            ResultSet rs = ps.executeQuery();
            if (rs.next()) {
                System.out.println("登录成功!!!");
            } else {
                System.out.println("账号或密码错误!!!");
            }
        }finally {
            JDBCUtil.release(conn);
        }
    }

    public void modify_password(User user)  throws  Exception{
        /**
         * 修改密码
         */
        Connection conn = null;
        try {
            //1.
            conn = JDBCUtil.getConn();
            String sql = "UPDATE t_user SET password=? WHERE username=?";
            PreparedStatement ps = conn.prepareStatement(sql);
            //2.装载占位符
            ps.setString(1, user.getPassword());
            ps.setString(2, user.getUsername());
            int row = ps.executeUpdate();
            if (row > 0) {
                System.out.println("修改密码成功!!!");
            } else {
                System.out.println("修改密码失败!!!");
            }
        } finally {
            JDBCUtil.release(conn);
        }
    }

    public void modify_phone(User user)  throws  Exception{
        /**
         * 修改手机号
         */
        Connection conn = null;
        try {
            //1.
            conn = JDBCUtil.getConn();
            String sql = "UPDATE t_user SET phone=? WHERE username=? and password=?";
            PreparedStatement ps = conn.prepareStatement(sql);
            //2.装载占位符
            ps.setString(1, user.getPhone());
            ps.setString(2, user.getUsername());
            ps.setString(3, user.getPassword());
            int row = ps.executeUpdate();
            if (row > 0) {
                System.out.println("修改手机号成功!!!");
            } else {
                System.out.println("修改手机号失败!!!");
            }
        } finally {
            JDBCUtil.release(conn);
        }
    }

    public void modify_email(User user)  throws  Exception{

        /**
         * 修改手机号
         */
        Connection conn = null;
        try {
            //1.
            conn = JDBCUtil.getConn();
            String sql = "UPDATE t_user SET email=? WHERE username=? and password=?";
            PreparedStatement ps = conn.prepareStatement(sql);
            //2.装载占位符
            ps.setString(1, user.getEmail());
            ps.setString(2, user.getUsername());
            ps.setString(3, user.getPassword());
            int row = ps.executeUpdate();
            if (row > 0) {
                System.out.println("修改邮箱成功!!!");
            } else {
                System.out.println("修改邮箱失败!!!");
            }
        } finally {
            JDBCUtil.release(conn);
        }
    }

    public void query_username(User user)  throws  Exception{
        /**
         * 查询账号是否被占用
         */
        Connection conn = null;
        try {
            //1.
            conn = JDBCUtil.getConn();
            String sql = "SELECT * FROM t_user WHERE username=?";
            PreparedStatement ps = conn.prepareStatement(sql);
            //2.装载占位符
            ps.setString(1, user.getUsername());
            ResultSet rs = ps.executeQuery();
            if (rs.next()) {
                System.out.println("账号已存在!!!");
            } else {

            }
        }  finally {
            JDBCUtil.release(conn);
        }
    }

    public void query_email(User user) throws  Exception{
        /**
         * 查询邮箱是否已存在
         */
        Connection conn = null;
        try {
            //1.
            conn = JDBCUtil.getConn();
            String sql = "SELECT * FROM t_user WHERE email=?";
            PreparedStatement ps = conn.prepareStatement(sql);
            //2.装载占位符
            ps.setString(1, user.getEmail());
            ResultSet rs = ps.executeQuery();
            if (rs.next()) {
                System.out.println("该邮箱已被注册!!!");
            } else {

            }
        } finally {
            JDBCUtil.release(conn);
        }
    }


    public void query_phone(User user)  throws  Exception{
        /**
         * 查询手机号是否已存在
         */
            Connection conn = null;
            try {
                //1.
                conn = JDBCUtil.getConn();
                String sql = "SELECT * FROM t_user WHERE phone=?";
                PreparedStatement ps = conn.prepareStatement(sql);
                //2.装载占位符
                ps.setString(1, user.getPhone());
                ResultSet rs = ps.executeQuery();
                if (rs.next()) {
                    System.out.println("手机号已被注册!!!");
                } else {

                }
            } finally {
                JDBCUtil.release(conn);
            }
        }
}
AOxixi12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-07-16
qq_52895917的博客
07-16 2万+
import io import sys import urllib.request as req import bs4 import re import PIL.Image import time import random from PIL import Image import urllib import os import requests from fake_useragent import UserAgent from multiprocessing import Pool import mu
2021-07-28
lixiaoxianer的博客
07-28 4009
kubeadmin 安装k8s1.20集群 标签(空格分隔): kubernetes架构系列 一:k8s1.20.x 的重要更新 二:k8s1.20.x 的安装 2.1 :高可用Kubernetes集群规划 2.2 yum 的更新配置 (所有节点全部安装) 一:k8s1.20.x 的重要更新 1、Kubectl debug 设置一个临时容器 2、Sidecar 3、Volume:更改目录权限,fsGroup 4、ConfigMap和Secret K8S官网:https://kubernetes.io/
2021-07-18 Debug
Choulongx的博客
07-18 462
今天发现了一个低级错误 [Error] ld returned 1 exit status 回去查发现是写错了主函数名称 我是sb
2021-01-18
weixin_54641072的博客
01-18 1798
找程序猿哥哥!!!!编制App或者小程序
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 8818
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
2021-07-18Typora数学公式左对齐
Pythonmather的博客
07-18 8835
Typora数学公式左对齐问题描述 问题描述 今天写笔记之余发现自己无法完成Typora的数学公式的自主对齐选择,默认为居中对齐与。 可以实现对齐,但其默认为等号对齐 然后查看网上资料发现LaTex语法左对齐为 实际上并没有flalign*这个环境 最终通过详细了解MarkDown的语法,发现环境align可以以$的位置为对齐点 最终左对齐写法。 \begin{align} &(1)\delta_i\geq0(i=1-N)\\ &(2)y_i(\omega^TX_i+b)\geq1-
2021-01-04
wubaoyu123的博客
01-04 2226
博客园Logo 首页 新闻 博问 专区 闪存 班级 代码改变世界 搜索 注册 登录 返回主页 知了一笑 博客园 首页 新随笔 联系 订阅 管理 数据仓库组件:Hive环境搭建和基础用法 本文源码:GitHub || GitEE 一、Hive基础简介 1、基础描述 Hive是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,是一个可以对Hadoop中的大规模存储的数据进行查询和分析存储的组件,Hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成
2021-01-08
weixin_45404781的博客
01-08 901
typedef struct tagCOPYDATASTRUCT { DWORD dwData; //用户自定义字段 DWORD cbData; //数据长度 PVOID lpData; //内容指针 } COPYDATASTRUCT;
2021-01-10
qq_22667507的博客
01-10 956
jupyter notebook中直接安装python的第三方库。 例如安装pymysql : ! pip install pymysql。 升级pip:
2021-07-14
unix2linux的博客
07-14 2453
cat /etc/redhat-release CentOS Linux release 8.2.2004 (Core) wget https://mirrors.tuna.tsinghua.edu.cn/apache/hive/hive-3.1.2/apache-hive-3.1.2-bin.tar.gz --no-check-certificate wget https://mirrors.tuna.tsinghua.edu.cn/apache/hadoop/common/hadoop-2.10
招生辅助小助手-单机版-2021-07-18.exe
07-18
招生小助手是由高校招生工作人员独立开发的一套本地化录取辅助工具,对录取工作有着十多年的工作经验,熟知普通高校招生业务。软件版权归属开发者个人,任何破解、变更或重新发布行为均视为侵权,开发者有权保留法律...
ffmpeg-2021-07-18-git-694545b6d5-full_build.7z
07-20
ffmpeg-2021-07-18-git-694545b6d5-full_build.7z
lindexi#lindexi#2021-07-18-GitHub-的-Action-接入-Stryker.NET-进行自动化测
07-25
如果在乱改代码之后,单元测试依然是通过的,那证明单元测试没有拦住此行为,说不定就需要改改单元测试了大家都知道 GitHub 的 Action 可以非常方便将 d
report_vip_2021-12-18-15-17-07.zip
12-18
标题“report_vip_2021-12-18-15-17-07.zip”表明这是一个VIP级别的报告,生成于2021年12月18日15点17分07秒。通常,这样的命名格式用于记录文件的创建日期和时间,以便后续追踪和管理。在IT领域,VIP(Very ...
2021-2022收藏的精品资料2021-2022年安全防火工作计划.doc
09-16
2021-2022收藏的精品资料
MYSQL----表的创建
最新发布
2301_80251684的博客
08-17 152
1.field字段名,也就是属性,相当于java类里面的成员属性。7.创建表中加校验------if not exists。2.一条drop语句可以删除多个表,每个表之间用逗号隔开。1.temporary 表示的是自己创建的临时表。4.字段的定义在小括号中包裹起来,最后已分号结束。3.最后一个字段的定义,结束没有逗号。6.建议每张表都设置一个编号字段。2.datetype 数据类型。如果表存在就生成一个警告信息。说明需要加''包裹起来。表示一个表的完全路径。
MySQL的初步认识
2301_80706853的博客
08-14 304
MySQL的初步认识
软件设计之MySQL(1)
thm19990903的博客
08-13 1040
关系型数据库(RDBMS)1、以行和列的形式存储数据,一系列的行和列被称为表,一组表组成一个库2、关系体现在表与表之间的联系,各种联系均用关系模型表示3、SQL就是关系型数据库的查询语言非关系型数据库(非RDBMS)1、主要体现为舍得2、舍体现在,非关系型数据库通常舍弃了严格的ACID、复杂的SQL查询能力3、得体现在由于没有复杂的查询和一致性要求,非关系型数据库通常在数据写入和读取的性能上表现优异;其擅长在分布式环境中进行水平扩展,可以处理大量的数据·和·高并发的请求。
MySQL与SQLserver
hahaha的博客
08-13 414
SQL Server和MySQL都是广泛使用的关系数据库管理系统(RDBMS),它们的SQL语法有很多相似之处,但也存在一些差异。
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值