//这关于登陆信息 有一个不同便登陆不进去,假如使用 Statement 可以使用字符串" ' or '1'='1"登陆
@Test
@Test
public void TestDD() throws Exception{
//登陆所需的
String id="1";
String name="' or '1'='1";
//数据库信息
String url="jdbc:mysql://localhost:3306/ll";
String user="root";
String pw="soul0123";
String sql="select id from qwer where id=? and name=?";
//加载数据库的驱动
//加载数据库的驱动
Class.forName("com.mysql.jdbc.Driver");
Connection cc = DriverManager.getConnection(url, user, pw);
PreparedStatement ps = cc.prepareStatement(sql);
//填充占位符
ps.setString(1, id);
ps.setString(2, name);
ResultSet rs = ps.executeQuery();
if(rs.next()){
System.out.println("成功");
}else{
System.out.println("失败");
}
ps.cancel();
cc.close();
}
其他的增删改查都差不多,唯一便是查询需要使用
ResultSet rs = st.executeQuery(sql);
其他的增删改查都差不多,唯一便是查询需要使用
ResultSet rs = st.executeQuery(sql);
while(rs.next()){
int id=rs.getInt(1);
String name=rs.getString(2);
System.out.println("id"+id+"\t"+"nmae"+name);
}
来读取数据库的数据
ORM映射
数据库的表名使用复数对应Java里的类名单数
列对应属性
来读取数据库的数据
ORM映射
数据库的表名使用复数对应Java里的类名单数
列对应属性