回顾:
抽取JDBCUtils.java(IO流、Properties、jdbc.properties)
封装了加载驱动、获取连接、释放资源
编写实体类:针对数据库表中的字段来创建属性。
set/get
重写构造函数(无参、全参)
重写toString()方法
实体类使用位置:
查询后有结果集。
结果集一条一条的存入到实体类,实体类一条一条的存入集合。
集合:返回、打印输出
打印输出集合用过二种方式:迭代器、增加For、流
1、PreparedStatement
预编译执行SQL对象
? 替换符
案例:
@Test
public void demo01() throws SQLException {
int id=3;
String sql="select * from user where id=?";
//1、获取连接
Connection connection=JdbcUtils.getConnection();
//2、获取预编译执行SQL对象
PreparedStatement ps=connection.prepareStatement(sql);
ps.setInt(1,id);
//3、执行SQL
ResultSet rs=ps.executeQuery();
//4、结果集存入到实体类,实体类存入到集合
List<User> list=new ArrayList<User>();
while(rs.next()){
User user=new User();
user.setId(rs.getInt("id"));
user.setUsername(rs.getString("username"));
user.setPassword(rs.getString("password"));
user.setNickname(rs.getString("nickname"));
list.add(user);
}
//展示集合中存放的结果集。
for(User u:list){
System.out.println(u.toString());
}
}
登录案例:
(1)分析
用一个登录页面;
去查询数据库判断有没有输入的用户和密码;
有就输出登录成功,没有就输出登录失败
(2)前期准备
输出流、输入流
数据库、数据库表、Jdbc工具类、JdbcAPI
(3)代码步骤
(3-1)idea新建maven项目
(3-2)导入依赖,mysql,junit
(3-3)创建实体类User
(3-4)创建配置文件jdbc.properties
(3-5)创建工具类JdbcUtils.java
(3-6)创建一个登录类
(3-6-1)创建输出页面的方法
(3-6-2)输入用户密码和密码
(3-6-3)去数据库查询用户名和密码是否存在
(3-6-4)存在,就输出登录成功!,不存在就输出登录失败
package com.ww.jdbc.junit;
import com.ww.jdbc_demo_01.util.JdbcUtils;
import org.junit.Test;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;
public class JdbcLogin {
public static void main(String args[]) throws SQLException {
Scanner scanner=new Scanner(System.in);
System.out.println("请输入用户名:");
String username=scanner.next();
System.out.println("请输入密码:");
String password=scanner.next();
//去数据库里面查看用户名是否存在
String sql ="select * from user where username=? and password=?";
//去数据库查询用户名和密码
//1、获取连接
Connection connection=JdbcUtils.getConnection();
//2、创建预编译对象
PreparedStatement preparedStatement=connection.prepareStatement(sql);
//3、替换替换符内容
preparedStatement.setString(1,username);
preparedStatement.setString(2,password);
//4、执行SQL得到结果集
ResultSet resultSet=preparedStatement.executeQuery();
//5、得到是否登录成功,成功就是为true,失败为False
boolean isval = false;
if(resultSet.next()){
isval = true;
}
//6、释放资源
JdbcUtils.closeAll(resultSet,preparedStatement,connection);
if(isval){
System.out.println("登录成功!");
}else{
System.out.println("登录失败!");
}
}
}
2、SQL注入