一、JDBCUtils工具类
作用:使代码更加的简洁,更具有逻辑性和复用性。
简介:连接数据库的四个参数:驱动类、URL、用户名、密码
若要更改连接数据库信息,那么就可以直接在配置文件中修改这四个参数;
具体实现代码如下:
JdbcUtils.class
package com.health.JDBC.util;
import java.io.FileNotFoundException;
import java.io.FileReader;
import java.io.IOException;
import java.net.URL;
import java.sql.*;
import java.util.Properties;
public class JdbcUtils {
//只有静态变量才能被静态代码块和静态方法访问
private static String url;
private static String user;
private static String password;
private static String driver;
/**
* 文件的读取,只需要读取一次即可拿到这些值。使用静态代码块。
*/
static {
//读取资源文件获取值
try {
//1.创建Properties集合类
Properties pro = new Properties();
//2.加载文件
//2.1获取src路径下文件的方式--->ClassLoader 类加载器
ClassLoader classloader = JdbcUtils.class.getClassLoader();
URL res = classloader.getResource("jdbc.properties");
String path = res.getPath();
//2.2加载文件
pro.load(new FileReader(path));
//3.获取数据,赋值
url = pro.getProperty("url");
user = pro.getProperty("user");
password = pro.getProperty("password");
driver = pro.getProperty("driver");
//4.注册驱动
Class.forName(driver);
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
} catch (ClassNotFoundException e) {
e.printStackTrace();
}
}
/**
* 获取连接
* @return 连接对象
* @throws SQLException
*/
public static Connection getConnection() throws SQLException {
return DriverManager.getConnection(url,user,password);
}
/**
* 释放资源
* @param stmt
* @param conn
*/
public static void close(Statement stmt,Connection conn) {
close(stmt,conn,null);
}
/**
* 释放资源
* @param stmt
* @param conn
* @param rs
*/
public static void close(Statement stmt,Connection conn,ResultSet rs) {
if(stmt!=null) {
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(conn!=null) {
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(rs!=null) {
try {
stmt.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
配置文件
在 src 目录下的新建 properties 配置文件
jdbc.properties
url=jdbc:mysql://localhost:3306/数据库名?serverTimezone=Asia/Shanghai
user=数据库用户名
password=数据库密码
driver=com.mysql.cj.jdbc.Driver
二、JDBCUtils工具类测试实例
JdbcLoginSql注入.java
package com.health.JDBC.登录练习;
import java.sql.*;
import java.util.Scanner;
import com.health.JDBC.util.JdbcUtils;
/**
* 1.键盘录入用户名和密码
* 2.判断用户是否登陆成功
*/
public class JdbcLoginSql注入 {
public static void main(String[] args) {
//1.键盘录入,接收用户名和密码
Scanner sc = new Scanner(System.in);
System.out.println("请输入用户名:");
String username = sc.nextLine();
System.out.println("请输入密码:");
String password = sc.nextLine();
//2.调用方法
boolean flag = new JdbcLoginSql注入().login(username, password);
//3.判断结果,输出不同语句
if(flag) {
System.out.println("登陆成功!");
}else {
System.out.println("用户名或密码错误!");
}
sc.close();
}
/**
* 登录方法,使用PreparedStatement实现(防止sql注入)
*/
public boolean login(String username,String password) {
if(username==null||password==null) {
return false;
}
Connection conn = null;
PreparedStatement pstmt = null;
ResultSet rs = null;
//连接数据库判断是否登陆成功
try {
//1.获取连接
conn = JdbcUtils.getConnection();
//2.定义sql
String sql = "select * from user where username= ? and password=?";
//3.获取执行的sql
pstmt = conn.prepareStatement(sql);
//给?赋值
pstmt.setString(1, username);
pstmt.setString(2, password);
//4.执行查询(不需要传参数)
rs = pstmt.executeQuery();
//5.判断(有下一行返回true,否则返回false)
return rs.next();
} catch (SQLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}finally {
JdbcUtils.close(pstmt, conn, rs);
}
return false;
}
}
运行结果: