Java数据库连接入门(三)

最新推荐文章于 2023-07-12 18:24:38 发布
最新推荐文章于 2023-07-12 18:24:38 发布
阅读量158 收藏
点赞数
分类专栏: JDBC入门 文章标签: JDBC JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/la_lali_la/article/details/89390370
版权

PreparedStatement类

    本小结来尝试写一个使用PreparedStatement类的登陆小程序,为什么不用上一节使用的Statement类呢?因为Statement类并不能保证所接受sql的安全性,打个比方来说从键盘上接username与password字符串并把所接受的字符串拼接在sql语句中则:

Scanner sc = new Scanner(System.in);
        String username = sc.next();            //从键盘接受用户名与密码
        String password = sc.next();
String sql = "SELECT * FROM userdemo WHERE username ="+ username +" AND password = "+passwor;

    如果此时用户输入的password为"kkk or ‘a’=‘a’ ",因为’a’='a’必为真,则此SELECT语句就并没有起到判断用户是否存在的作用。

    所以此时应该使用另外的类来执行sql语句即PreparedStatement类,需要注意的是PreparedStatement需要使用占位符?来表示暂时空缺的sql语句,下面是一个简单示例:

    先建立一张用户密码表:

CREATE TABLE userdemo (
	id INT PRIMARY KEY AUTO_INCREMENT,
    username VARCHAR(20) UNIQUE,
    passwrod VARCHAR(20)
);

    针对此表写的判断登陆小程序:

import java.sql.*;
import java.util.Scanner;

public class JavaDemo {
    public static void main(String[] args) {
        Scanner sc = new Scanner(System.in);
        String username = sc.next();            //从键盘接受用户名与密码
        String password = sc.next();

        boolean flag = new JavaDemo().login(username,password);
        if (flag){
            System.out.println("登陆成功!!!");
        } else {
            System.out.println("用户名或密码错误!!!");
        }
    }
    boolean login(String username,String password) {
        Connection connection = null;
        //在此不用Statement是为了解决安全问题,并且虽然PreparedStatement使用起来相对来说有些许麻烦,但是相对更高效
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;



        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            String sql = "SELECT * FROM userdemo WHERE username = ? AND password = ?";
            connection = DriverManager.getConnection("jdbc:mysql:///DATABASE?serverTimezone=GMT","root","password");
            preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setString(1,username);    //设定第一个?代表的字符串(用户名)
            preparedStatement.setString(2,password);    //设定第二个?代表的字符串(密码)

            resultSet = preparedStatement.executeQuery();           //运行写好的sql语句,将结果集存入ResultSet类中

            return resultSet.next();        //就算使用了return语句任然会执行finally里的语句清理内存

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.close(resultSet,preparedStatement,connection);    //使用上一节编写好的简易工具类
        }
        return false;
    }
}
/*
liuyifei
9528
登陆成功!!!
*/
泽鹏。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql入门总结Java数据库
05-24
自己总结的mysql常用命令,可以试试看,挺不错的
java学习【数据库入门
huiyan_edu的博客
05-31 519
数据库入门 1.1 引入 数据保存在内存: 优点: 存取速度快 缺点: 数据不能永远保存!数据保存在文件: 优点: 数据永远保存! 缺点: 1)速度比内存操作慢,频繁的IO操作。 2)查询数据不方便数据保存在软件: 1)数据永远保存!!! 2)速
java数据库编程入门
apsw6825的博客
04-06 4774
一、JDBC概述 1、JDBCJava数据库连接技术的简称,提供连接各种常用数据库的能力。 2、JDBC模型 JAVA程序一般通过调用JDBC所定义的类和接口来处理数据库中的数据,也就是通过调用JDBC的驱动程序实现对数据库的操作。 3、JDBC操作数据库过程 基于JDBC数据库程序设计方法通过步组成。 (1)首先是连接数据库 (2)然后是执行SQL(Structure Query Language,结构化查询语言)语句并处理查询结果.。 通过执行SQL语句可以处理数据库数.
Java 数据库基础
Alaunitas的博客
03-29 947
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库,每个数据库都有一个或多个不同的API用于创建,访问,管理,搜索和复制所保存的数据。我们也可以将数据存储在文件中,但是在文件中读写数据速度相对较慢。所以,现在我们使用数据库来存储和管理的大数据量。简单讲:数据库就是存储和管理数据的容器严格讲:数据库是按照某种数据结构对数据进行存储, 组织和管理的容器数据库管理系统(DBMS)概述对...
Java数据库--JDBC入门
Java小白的自学之路
05-02 236
JDBCJava Database Connectivity Java数据库连接 使用JDBC规范来实现对数据库的操作 JDBC测试:建立新的工程,然后再导入数据库连接包mysql-connector-java-5.1.7-bin.jar 顺序依次是: 1、加载驱动 2、获得连接 3、创建执行SQL语句的对象并执行SQL语句 4、释放资源 package com.im...
Java连接数据库-JDBC入门
05-26
面对传统JDBC的优化,使用Apache-DbUtils以及德鲁伊,C3P0技术
java连接mysql数据库实例框架
07-14
Java编程领域,连接MySQL数据库是一项基础且重要的任务,它涉及到Java数据库连接JDBC)技术的使用。本文将深入探讨如何在Eclipse编辑器环境下,利用JDBC API实现一个简单的登录注册框架,以与MySQL数据库进行...
Java连接MySql数据库入门操作.pdf
10-27
本教程将指导您完成Java连接MySQL数据库入门步骤。 首先,确保您已经安装了MySQL数据库。您可以参考提供的链接(http://wenku.baidu.com/view/9cc0fcc76137ee06eff918d5.html)来下载并安装MySQL。安装完成后,您...
java连接数据库Demo
01-02
本文将详细介绍如何使用Java连接MySQL数据库,适合初学者入门学习。我们将探讨以下知识点: 1. **Java Database Connectivity (JDBC)**: JDBCJava API,用于与各种数据库进行交互。它提供了一组接口和类,使得...
java入门数据库连接
08-13
java入门数据库连接 数据库连接可以说是学习web最基础的部分,也是非常重要的一部分,今天我们就来介绍下数据库的连接为下面学习真正的web打下基础 java中连接数据库一般有两种方式:
Java连接基础数据库
sakuragio的博客
07-24 71
DRIVER; //Mysql com.mysql.jdbc.Driver //oracle oracle.jdbc.driver.OracleDriver URL; //Mysql jdbc:mysql://127.0.0.1:3306/dbName //oracle jdbc:oracle:thin:@127.0.0.1:1521:dbName USERNAME; PASSWORD...
java数据库入门_JAVA-新手入门JAVA数据库基本操作指南
weixin_36234738的博客
02-19 124
1、取得数据库连接1)用DriverManager取数据库连接例子String className,url,uid,pwd;className = "oracle.jdbc.driver.OracleDriver";url = "jdbc:oracle:thin:@127.0.0.1:1521:orasvr;uid = "system";pwd = "manager";Class.forName(...
JAVA数据库编程(JDBC技术)-入门笔记
GarfieldEr007的专栏
07-28 3363
本菜鸟才介入Java,我现在不急着去看那些基本的语法或者一些Java里面的版本的特征或者是一些晋级的知识,因为有一点.Net的OOP编程思想,所以对于Java的这些语法以及什么的在用到的时候在去发现学习一下。我现在很迫不及待用JAVA想来实现以下对数据库的增删改查。想实现就来看Java是怎么操作数据库的,回想下.Net里你可能会配置web.Config,或者你去写一些DBhelper类然后调用里面
java入门->数据库基础知识
星期⑧博客
03-10 460
数据库了解:是按照数据结构来组织,存储和管理数据的仓库; 操作表 创建表:CREATE TABLE; 删除表:DROP table_name; 修改表名:REANMEold_name TO new_name 增加列:ALTER TABLE table_name ADD(); 删除列:ALTER T...
第十一章 Java数据库编程入门
qq_45280880的博客
08-22 598
Java程序设计实例与操作》(丁永卫)目录 第十一章 Java数据库编程入门 11.1 了解JDBC一、JDBC的工作机制二、JDBC API简介11.2 掌握加载JDBC驱动程序的方法一、JDBC驱动程序分类1.JDBC-ODBC桥驱动程序2.本地库Java驱动程序3.JDBC网络纯Java驱动程序4.本地协议纯Java驱动程序二、加载JDBC驱动程序的方法1.使用DriverManager类加载2.调用Class.forName()方法加载11.3 掌握创建数据库连接的方法一、建立数据库连接
Java学习笔记----数据库基础
qq_41939242的博客
01-26 222
文章目录一、数据库入门一、数据库的启动、关闭、登录、二、注释、SQL的分类二 .DDL操作 数据库1、创建数据库2、查看/选择数据库3、修改数据库4、删除数据库DDL 操作 数据表1.MySQL常见的数据类型2、DDL 创建 删除 修改 表、DML 操作表中数据1、添加数据2、更改数据3、删除数据四、DQL 查询 表中数据1、简单查询 和 条件查询2、排序 聚合函数 分组查询约束 一、数据库入门 一、数据库的启动、关闭、登录、 启动MySql服务 net start mysql 关闭MySql ..
Java数据库查询简介
Java入门基础教程
06-19 478
利用Connection对象的createStatement方法建立Statement对象,利用Statement对象的executeQuery()方法执行SQL查询语句进行查询,返回结果集,再形如getXXX()的方法从结果集中读取数据。经过这样的一系列步骤就能实现对数据库的查询。 【例 13-9】Java应用程序访问数据库。应用程序打开考生信息表ksInfo,从中取出考生的各项信息。设考生信...
掌握数据库操作的关键技巧:深入解析prepareStatement方法
最新发布
2301_77478553的博客
07-12 4135
prepareStatement是表示预编译的 SQL 语句的对象。prepareStatement方法是Java中用于准备执行SQL语句的方法。它可以避免SQL注入攻击,提高执行效率,且支持占位符,可以方便地设置参数。2.为什么要使用prepareStatementStatement与preparedStatement的区别:1. preparedStatement可以写动态参数化的查询。
java之preparestatement详细介绍
热门推荐
05-09 1万+
传送给数据库的 SQL 语句通过一个包含两个步骤的过程来返回结果。首先准备它们,然后处理它们。借助 Statement 对象,这两个阶段对应用程序而言变成一个阶段。PreparedStatement 允许将这两个步骤分开。准备步骤在创建对象时发生,而处理步骤在对 PreparedStatement 对象调用 executeQuery、executeUpdate 或 execute 方法时发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值