package cn.tedu.test;
import java.sql.*;
import java.util.Scanner;
//测试用户的查询
public class test2 {
public static void main(String[] args) throws Exception {
//1.注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");
//2.获取连接
String url="jdbc:mysql://localhost:3306/mysql?characterEncoding=utf8";
String user="root";
String pwd="root";
Connection conn=DriverManager.getConnection(url,user,pwd);
//3.获取传输器
//Statement st=conn.createStatement();
//4.执行sql
String a=new Scanner(System.in).nextLine();//用户名
String b=new Scanner(System.in).nextLine();//密码
String sql="select * from user where name=? and password=?";
PreparedStatement ps=conn.prepareStatement(sql);
//PreparedStatement把sql骨架和参数分开发送给数据的
//给sql设置参数
ps.setString(1,a);
ps.setString(2,b);
//4.执行sql,根据用户名和密码查库
ResultSet rs=ps.executeQuery();
//5.解析结果集
if(rs.next()){
System.out.println("登陆成功");}
else{
System.out.println("登录失败");
}
}
//6.释放资源
//rs.close();
//st.close();
//conn.close();
}
防止sql攻击的解决方案
最新推荐文章于 2024-06-13 17:33:32 发布