JDBC访问数据库的步骤:
1、加载Jdbc驱动程序
2、创建数据库连接(Connection对象)
3、执行SQL语句(创建语句容器(创建Statement对象))
4、获得查询结果(创建结果集(ResultSet对象))
5、关闭连接
连接好数据库之后,接下来就是对的数据库更新和查询
更新数据库中的数据(Update、insert、delete)
查询数据库中的数据(select)
判断用户名密码是否输入正确
注:要在关闭连接之前返回一个值
我们可以测试一下UserDao
测试是否在数据库中查到数据,查到输出true,否则为false
接下来就是jsp页面的书写
创建UserDao对象
定义一个Boolean变量来保存UserDao返回的值,为真登陆成功,为假,登陆失败。
对数据库中的操作的语句
更新记录
SQL语句更新记录中的字段的值
创建Statement对象调用方法executeUpdate();
public int executeUpdate(String sql)
executeUpdate(“update user set price=6866 where name=‘海尔电视机’”);
添加记录
与更新一样
executeUpdate(“insert into user values(1000,‘test’,‘test’)”);
删除记录
executeUpdate(“delete from user where username=‘test’”);
用结果集操作数据库中的表
ResultSet对象更新
插入
预处理语句
可以防止注入SQL语句
PreparedStatement pst=con.prepareStatement(String sql);
对象pst可以随时地执行下述方法,提高访问数据库的速度
- ResultSet executeQuery();
- boolean execute();
- int exectuUpdate();
使用通配符
在对SQL进行预处理时可以使用通配符“?”来代替字段的值,只要在预处理语句执行之前再设置通配符所表示的具体值即可
pst=con.prepareStatement(“select * from user where username=?”);
pre.setString(1,“liming”);