package com.shayiheng.api.preparedstatement;
import java.sql.*;
import java.util.Scanner;
/**
* 3
* @Author Tom
* Description:使用预编译statement完成用户登陆
*
* TODO: 防止注入攻击 | 演示 ps的使用流程
*/
public class PSUserLoginPart {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.获取用户输入信息
Scanner scanner = new Scanner(System.in);
System.out.println("请输入账号");
String account = scanner.nextLine();
System.out.println("请输入密码");
String password = scanner.nextLine();
//2.ps的数据库流程
//1.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.获取连接
Connection connection = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/shayiheng?user=root&password=12345678");
/**
* statement
* 1.创建statement
* 2.拼接SQL语句
* 3.发送SQL语句,并且获取返回结果
*
* preparedStatement
* 1.编写SQL语句结果 不包含动态部分的语句,动态值部分使用占位符 ? 替代 注意: ? 只能替代动态值
* 2.创建preparedStatement,并且传入动态值
* 3.动态值 占位符 赋值 ? 单独赋值即可
* 4.发送SQL语句即可,并获取返回结果
*/
//3.编写SQL语句结果
// statement -> String sql = "SELECT * FROM t_user WHERE account = '"+account+"' AND PASSWORD = '"+password+"';";
String sql = "SELECT * FROM t_user WHERE account = ? AND PASSWORD = ? ;";
//4.创建预编译statement并且设置SQL语句结果
PreparedStatement preparedStatement = connection.prepareStatement(sql);
//5.单独的占位符进行赋值
/**
* 参数1: index 占位符的位置
* 参数2:object 占位符的值 可以设置任何类型的数据,避免了我们拼接和类型更加丰富
*/
preparedStatement.setObject(1,account);
preparedStatement.setObject(2,password);
//6.发送SQL语句,并获取返回结果!
//statement.executeUpdate(String sql) | executeQuery(String sql);
//preparedStatement.executeUpdate()| executeQuery();
ResultSet resultSet=preparedStatement.executeQuery();
//7.结果集解析
if (resultSet.next()){
System.out.println("登陆成功");
}else {
System.out.println("登陆失败");
}
//8.关闭资源
resultSet.close();
preparedStatement.close();
connection.close();
}
}
12-22
377
377
12-20
359
359
12-20
369
369
12-22
351
351
08-11
2151
2151
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
