有关JDBC--通过用户登录了解prepared

最新推荐文章于 2021-04-07 00:02:03 发布
最新推荐文章于 2021-04-07 00:02:03 发布
阅读量117 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47627751/article/details/106620600
版权

通过验证用户名及密码是否正确来了解Prepared:

package com.jdbc.preparedStatement;

import com.jdbc.pojo.User;
import com.jdbc.user.BankUse;

import java.sql.*;
import java.util.ArrayList;

/*
*	此部分是连接数据库的代码
*/

public class UserDaoImpl {
    public User getUserInfo(String name,String psd) {
        Connection conn=null;
        //注意此处不再声明Statement,而声明PreparedStatement
        PreparedStatement ps=null;
        //声明用户对象
        User u=null;
        ResultSet rs=null;

        String driver="com.mysql.jdbc.Driver";
        String url="jdbc:mysql://localhost/moon?useSSL=false&serverTimezone=UTC&charactorEncoding=UTF-8";
        String username="root";
        String password="2019012660Moon";

        try{
            //加载驱动类
            Class.forName(driver);
            //获取数据库连接对象
            conn= DriverManager.getConnection(url,username,password);

			//注意此处是先创建sql命令,再创建sql命令对象
            //创建sql命令(?是占位符)
            String sql="select * from data where name=? and password=?";
            //创建sql命令对象
            ps=conn.prepareStatement(sql);
            //给占位符赋值(占位符从左到右角标从1开始)
            ps.setString(1,name);
            ps.setString(2,psd);
            /*
            *	以上有关占位符的部分就是PrepareStatement与Statement的不同
            *	使用PrepareStatement的好处:
            *	1. 防止SQL注入攻击
            *		关于什么是SQL注入攻击,在之后双手奉上超详细的大佬的讲解
            *	2. 提升sql语句执行效率
            *		解释:如果应用Statement,在创建sql命令时,我们是需要完整写出每一条要操作的sql语句的,
            *		但是对于相同的操作,我们势必要加入相同的sql语句,而每一次执行sql语句时,它就要被编译一次,这会大大损耗时间;
            *		而PrepareStatement就只需要编译处理一条sql语句,大大缩减了不必要的时间
            *	
            *	另外,有关setString部分,也可以统一用setObject来代替
            */

            //执行sql命令,此处如果传入sql会报错,因为sql中含有占位符
            rs=ps.executeQuery();
            //遍历查询结果
            while (rs.next()) {
                u=new User();
                u.setId(rs.getInt("id"));
                u.setName(rs.getString("name"));
                u.setPassword(rs.getString("psd"));
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            //关闭资源
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                ps.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            return u;
        }
    }
}


package com.jdbc.pojo;

import java.util.Objects;

/*
*	此部分是创建用户对象的代码
*/

public class User {
    private int id;
    private String name;
    private String password;

    public void setId(int id) {
        this.id = id;
    }
    public void setName(String name) {
        this.name = name;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public int getId() {
        return id;
    }
    public String getName() {
        return name;
    }
    public String getPassword() {
        return password;
    }
}

package preparedStatement;

import com.jdbc.pojo.User;
import com.jdbc.preparedStatement.UserDaoImpl;

import java.util.Scanner;

/*
*	此部分是Main
*/

public class Main {
    public static void main(String[] args) {
        //创建Scanner对象
        Scanner sc=new Scanner(System.in);
        System.out.println("请输入用户名:");
        String name=sc.next();
        System.out.println("请输入密码:");
        String psd=sc.next();

        //创建数据库操作对象
        UserDaoImpl ud=new UserDaoImpl();
        User u=ud.getUserInfo(name,psd);

        if (u!=null) {
            System.out.println("用户登陆成功");
        } else {
            System.out.println("用户名或密码错误");
        }
    }
}

最后,关于什么是SQL注入攻击,请点击这里了解嗷SQL注入攻击实例

学不动了躺叭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC - 宋红康 - 核心技术
sunqianLOL的博客
09-14 433
JDBC核心技术 讲师:宋红康 微博:尚硅谷-宋红康 第1章:JDBC概述 1.1 数据的持久化 持久化(persistence):把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系数据库来完成。 持久化的主要应用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Rypyc
fluent-plugin-mysql-prepared-statement
05-09
fluent-plugin-mysql-prepared-statement, 的插件 流利的插件mysql准备语句查询 安装 td-agent(Linux) /usr/lib64/fluent/ruby/bin/fluent-gem install fluent-plugin-mysql-prepared-statement td-agent(Mac...
使用PreparedStatement实现查询操作系列一-----用户登录操作
热门推荐
青松之竹_Java博客
10-04 1万+
使用PreparedStatement实现查询操作系列一-----用户登录操作
超详细JDBC模拟用户登录案例
qq_45821420的博客
06-01 1238
一、准备条件 已完成jdbc入门案例(增删改查) 点击此链接可查看jdbc入门案例 二、代码实操 package cn.itcast.jdbc; import cn.itcast.util.JDBCUtils; import java.sql.*; import java.util.Scanner; /** * 练习: * * 需求: * 1. 通过键盘录入用户名和密码 * 2. 判断用户是否登录成功 */ public class JDBCDemo { pub
JDBC-
mingren_1314的博客
04-07 181
JDBC核心技术 讲师是宋红康老师 —笔记 第1章:JDBC概述 1.1 数据的持久化 持久化(persistence):把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系数据库来完成。 持久化的主要应用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中。 1.2 Java中的数据存储技术 在Java中,数据库存取技术可分为如下几类: JD
Spring-JDBC,带一小例子
08-02
Spring-JDBC通过提供模板类(如JdbcTemplate和NamedParameterJdbcTemplate)以及数据源管理,使得开发者能够更高效地执行SQL查询。 在博文链接中,作者可能分享了一个使用Spring-JDBC的实际示例,虽然具体内容未给...
uber-prepared:为Uber做好一切准备
05-15
优步准备 灵感 您是否曾经想打电话给Uber,但因为没有数据服务而不能打... 通过在后端使用有限状态机,您可以模糊搜索位置(例如,计算机历史博物馆或Palo Alto中的The Counter),并使用自然语言选择要提取的时间。
Oracle JDBC驱动ojdbc6-11.2.0.2、ojdbc6-11.2.0.4
04-20
Oracle JDBC驱动是Oracle数据库与Java应用程序之间通信的重要桥梁,它允许Java程序通过JDBC接口访问Oracle数据库。在本文中,我们将深入探讨Oracle JDBC驱动的两个版本——ojdbc6-11.2.0.2和ojdbc6-11.2.0.4,以及...
NullPointerC#Prepared-For-Better-Offer#位运算1
07-25
位运算一个数的二进制表示求$n$的第$k$位数字一个数的二进制中1的个数返回$n$的最后一位1$x \text{&} -x$意味着取出最后一个1及其后面的数//
在线图书商城平台,资源由网络分享整理,如有侵权请联系我
07-23
网上书店系统是一个基于Web的应用程序,它允许用户在互联网上浏览、选购图书,并进行在线交易。这个系统通常由几个核心组件组成,包括前端用户界面、后台数据库管理、购物车功能、支付接口以及订单处理模块。下面我们将详细探讨这些知识点。 1. ASP.NET:ASP.NET是由微软开发的一个用于构建动态网站、应用程序和Web服务的框架。它支持多种编程语言,如C#,提供了丰富的功能和工具,简化了Web应用的开发过程。在本系统中,ASP.NET可能用于创建网页交互逻辑,处理用户请求并返回响应。 2. C#:C#是一种面向对象的编程语言,常用于构建Windows桌面应用和Web应用。在这个网上书店系统中,C#可能被用来编写服务器端的业务逻辑代码,处理用户输入,访问数据库,以及与各种服务进行交互。 3. 数据库:数据库是存储网上书店系统所有数据的地方,包括书籍信息(如书名、作者、出版社、价格等)、用户信息、订单详情等。常见的数据库管理系统如MySQL、SQL Server或Oracle可能被用于存储和检索这些数据。开发者需要使用SQL语句来设计和操作数据库,确保数据的一致性和完整性。 4. 系统
html+js制作的网页计算机 可以实现加减乘除等运算
07-23
大二下半学期的网页设计课程作业 html+js制作的网页计算机 可以实现加减乘除等运算
王江涛六级:完整齐全 课程+资料(百度网盘链接)
07-23
资料包含:讲义,规划导学,六级核心技巧讲解,水平测试解析,考前点睛,写译预测,高频核心词训练营,等等。
springboot整合MinIO中间件,实现文件便捷管理
07-23
springboot整合MinIO中间件,实现文件便捷管理
运用蚁群算法的3D路径规划Matlab实现方案
07-23
三维路径规划指在已知三维地图中,规划出一条从出发点到目标点满足某项指标最优,并且避开了所有三维障碍物的三维最优路径。现有的路径规划算法中,大部分算法是在二维规划平面或准二维规划平面中进行路径规划。一般的三维路径规划算法具有计算过程复杂、信息存储量大、难以直接进行全局规划等问题。已有的三维路径规划算法主要包括A*算法、遗传算法、粒子群算法等,但是A*算法的计算量会随着维数的增加而急剧增加,遗传算法和粒子群算法只是准三维规划算法。 蚁群算法具有分布计算、群体智能等优势,在路径规划上具有很大潜力,在成功用于二维路径规划的同时也可用于三维路径规划,代码采用蚁群算法进行水下机器人三维路径规划。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
财政绩效观:去工具化、跨周期与嵌入式改革 陆成林.doc
07-23
嵌入式
Flash教程3-逐帧动画:手写字.docx
07-23
flash
Python毕业设计项目之超市管理系统程序源码
最新发布
07-23
Python毕业设计项目之超市管理系统程序源码 python 3.7 django 2.4 mysql 8.0.13 chrome
鲁能巴蜀2024CSP第一轮模拟题
07-23
鲁能巴蜀2024CSP第一轮模拟题
druid.max-pool-prepared-statement-per-connection-size
05-20
`druid.max-pool-prepared-statement-per-connection-size` 是 Druid 数据源中的一个配置项,用于设置每个数据库连接池中预编译语句缓存的大小。预编译语句是一种经过预处理后可以多次执行的 SQL 语句。在高并发的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值