java用数据库实现一个简单的ATM机的案例,由Connection连接对象产生预编译处理对象PreparedStatement,可以防止sql的注入

java用数据库实现一个简单的ATM机的案例,由Connection连接对象产生预编译处理对象PreparedStatement,可以防止sql的注入。
先学会爬,再学走!

数据库结构:
drop database if exists atm;
create database atm;
use emp;
create table atmpre(
pre_id int primary key auto_increment,
pre_name varchar(50),
pre_idcard varchar(50),
pre_password varchar(50),
pre_money int
);
select * from atmpre;
**

import java.sql.*;
import java.util.Scanner;

public class Atm {
   

	public static void main(String[] args) throws SQLException 
	{
   
		//数据库名Atm    表名:atmpre (表内结构有:pre_id pre_name  pre_idcard  pre_password money) 
		String str="com.mysql.jdbc.Driver";
		Connection con=null;
		ResultSet rs=null;
		String url="jdbc:mysql://localhost:3306/Atm";
		String user="root";
		String password="root";
		Statement stmt=null;
		PreparedStatement psmt=null;
		Scanner sc=new Scanner(System.in);
		int count=0;
		try 
		{
   
			Class.forName(str);//加载驱动,初始化Diver这个类的作用
			con=DriverManager.getConnection(url, user, password);//注册驱动
			//stmt=con.createStatement();添加测试项
			//stmt.executeUpdate("insert into Atmpre values(1001,'user','123456','123456',10000)");//添加一个测试用户
			System.out.println("欢迎使用");
			String idcard;
			String pwd;
			while(true)
			{
   
				System.out.println("请输入账号");
				idcard=sc.next();
				System.out.println("请输入密码");
				pwd=sc.next();
				String sql="select * from Atmpre where pre_idcard=? and pre_password=?";//?就是占位符,预编译要先开辟一块缓存,用?来占位,这就是放加注的原因
				psmt=con.prepareStatement(sql);//发送sql语句的方法(预编译的原理就是先发送,形成缓存,然后在用带实参的执行语句执行)
				psmt.setString(1, idcard);
				psmt.setString(2, pwd);
				rs=psmt.executeQuery();//执行sql语句的方法
				if(rs.next())
				{
   
					break;
				}
				e
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值