java用数据库实现一个简单的ATM机的案例,由Connection连接对象产生预编译处理对象PreparedStatement,可以防止sql的注入。
先学会爬,再学走!
数据库结构:
drop database if exists atm;
create database atm;
use emp;
create table atmpre(
pre_id int primary key auto_increment,
pre_name varchar(50),
pre_idcard varchar(50),
pre_password varchar(50),
pre_money int
);
select * from atmpre;**
import java.sql.*;
import java.util.Scanner;
public class Atm {
public static void main(String[] args) throws SQLException
{
//数据库名Atm 表名:atmpre (表内结构有:pre_id pre_name pre_idcard pre_password money)
String str="com.mysql.jdbc.Driver";
Connection con=null;
ResultSet rs=null;
String url="jdbc:mysql://localhost:3306/Atm";
String user="root";
String password="root";
Statement stmt=null;
PreparedStatement psmt=null;
Scanner sc=new Scanner(System.in);
int count=0;
try
{
Class.forName(str);//加载驱动,初始化Diver这个类的作用
con=DriverManager.getConnection(url, user, password);//注册驱动
//stmt=con.createStatement();添加测试项
//stmt.executeUpdate("insert into Atmpre values(1001,'user','123456','123456',10000)");//添加一个测试用户
System.out.println("欢迎使用");
String idcard;
String pwd;
while(true)
{
System.out.println("请输入账号");
idcard=sc.next();
System.out.println("请输入密码");
pwd=sc.next();
String sql="select * from Atmpre where pre_idcard=? and pre_password=?";//?就是占位符,预编译要先开辟一块缓存,用?来占位,这就是放加注的原因
psmt=con.prepareStatement(sql);//发送sql语句的方法(预编译的原理就是先发送,形成缓存,然后在用带实参的执行语句执行)
psmt.setString(1, idcard);
psmt.setString(2, pwd);
rs=psmt.executeQuery();//执行sql语句的方法
if(rs.next())
{
break;
}
e