利用PreparedStatement处理登录、注册、转账等功能

最新推荐文章于 2023-03-11 14:49:27 发布
最新推荐文章于 2023-03-11 14:49:27 发布
阅读量1.3k 收藏 8
点赞数 2
分类专栏: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangqing84411433/article/details/69096462
版权 
package day03;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

import day01.DBUtil;
import day01.DBUtil2;

/**
 * 与用户相关的业务逻辑
 */
public class UserService {
	public static void main(String[] args) {
		/**
		 * 程序启动后:选择1,2,3,4等操作
		 * 1.注册新用户  用户ID从1开始
		 * 2.更改用户信息
		 * 3.删除用户信息
		 * 4.查询用户信息
		 */
		System.out.println("请输入选项:");
		System.out.print("1:注册	");
		System.out.print("2:登录	");
		System.out.print("3:修改	");
		System.out.print("4:删除	");
		System.out.print("5:查询	");
		System.out.println("6:转账");
		Scanner scan = new Scanner(System.in);
		int option = Integer.parseInt(scan.nextLine().trim());
		switch(option){
			case 1:
				//注册
				regUser(scan);
				break;
			case 2:
				//登录
				login(scan);
				break;
			case 3:
				//修改
				modify(scan);
				break;
			case 4:
				//删除某条记录
				delete(scan);
				break;
			case 5:
				//查询某条记录
				find(scan);
				break;
			case 6:
				giveMoney(scan);
				break;
			default:
				System.out.println("输入有错");
		}
	}
	
	//转账
	public static void giveMoney(Scanner scan){
		/**
		 * 1.获取用户输入的信息
		 * 2.必要的验证,查看转出账户余额是否够
		 * --事务开始的地方
		 * 3.更新转出账户的余额
		 * 4.更新转入账户的余额
		 * --事务结束的地方
		 */
		System.out.println("现在是转账操作");
		System.out.println("请输入您的帐号:");
		String fromUser = scan.nextLine().trim();
		System.out.println("请输入收款人的帐号:");
		String toUser = scan.nextLine().trim();
		System.out.println("请输入转出金额:");
		String money = scan.nextLine().trim();
		//查看转出账户余额是否够
		String countSql = "SELECT money FROM user_wq "
					+ "WHERE name=?";
		try {
			Connection conn = DBUtil2.getConnection();
			//事物中有多个业务要处理时,关闭自动提交
			conn.setAutoCommit(false);
			
			PreparedStatement ps = conn.prepareStatement(countSql);
			ps.setString(1, fromUser);
			ResultSet rs = ps.executeQuery();
			//判断是否查询出数据
			if(rs.next()){
				int count = rs.getInt("money");
				//判断余额是否足够
				if(count >= Integer.parseInt(money)){
					//执行转账操作
					String fromSql = "UPDATE user_wq SET money=money-? "
								+ "WHERE name=?";
					ps = conn.prepareStatement(fromSql);
					ps.setInt(1, Integer.parseInt(money));
					ps.setString(2, fromUser);
					//修改当前用户的余额
					int flag = ps.executeUpdate();//此处并不会自动提交
					if(flag > 0){
						//修改收款人余额
						String toSql = "UPDATE user_wq SET money=money+? "
									+ "WHERE name=?";
						ps = conn.prepareStatement(toSql);
						ps.setInt(1, Integer.parseInt(money));
						ps.setString(2, toUser);
						if(ps.executeUpdate() > 0){
							System.out.println("转账成功");
							/**
							 * 两次更新账户操作均成功,我们才认为这次
							 * 转账操作完毕,提交事务
							 */
							conn.commit();//提交事务
						}else{
							System.out.println("转账失败:没有收款人:"+toUser);
							/**
							 * 若第二次更新失败,那么整次操作就算失败
							 * 应该回滚事务
							 */
							conn.rollback();//回滚事务
						}
					}
				}else{
					System.out.println("余额不足");
				}
			}else{
				System.out.println("没有该用户:"+fromUser);
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			DBUtil2.closeConnection();
		}
	}
	
	//注册
	public static void regUser(Scanner scan){
		/**
		 * 1.获取用户输入的相关信息
		 * 2.获取连接
		 * 3.获取Satatement
		 * 4.先获取ID的最大值,对该值+1,作为当前记录的主键值
		 * 5.插入记录
		 * 6.关闭连接
		 */
		try{
			System.out.println("现在是注册操作:");
			System.out.println("请输入用户名:");
			String user = scan.nextLine().trim();
			System.out.println("请输入密码:");
			String pwd = scan.nextLine().trim();
			System.out.println("请输入账户金额:");
			String money = scan.nextLine().trim();
			System.out.println("请输入邮箱:");
			String email = scan.nextLine().trim();
			Connection conn = DBUtil2.getConnection();
			Statement state = conn.createStatement();
			//此处要使用别名,否则后面获取时要使用rs.getInt("MAX(id)");
			String idSql = "SELECT MAX(id) id FROM user_wq";
			ResultSet rs = state.executeQuery(idSql);
			int id = -1;
			if(rs.next()){
				id = rs.getInt("id");
			}
			//统计出最大值后对ID加1
			id++;
			rs.close();//关闭节约资源
			String sql = "INSERT INTO user_wq VALUES (?,?,?,?,?)";
			PreparedStatement ps = conn.prepareStatement(sql);
			ps.setInt(1, id);
			ps.setString(2, user);
			ps.setString(3, pwd);
			ps.setString(4, money);
			ps.setString(5, email);
			int flag = ps.executeUpdate();
			if(flag >0){
				System.out.println("注册成功!欢迎你"+user);
			}else{
				System.out.println("呵呵");
			}
		}catch(Exception e){
			e.printStackTrace();
		}finally{
			DBUtil.closeConnection();
		}
	}

	//登录(有注入攻击 a' or '1'='1 )
	public static void login(Scanner scan){
		/**
		 * 1.要求输入用户名和密码
		 * 2.根据用户输入作为条件去表中查询
		 * 3.若查询出数据,则说明输入正确
		 */
		System.out.println("现在是登录操作");
		System.out.println("请输入用户名:");
		String user = scan.nextLine().trim().toLowerCase();
		System.out.println("请输入密码:");
		String pwd = scan.nextLine().trim();
		try{
			Connection conn = DBUtil2.getConnection();
			//注意输入端额大小写和数据库里面的大小写
			String sql = "SELECT * FROM user_wq WHERE "
						+"LOWER(name)="+"LOWER(?)"+" AND "
					    +"password=?";
			PreparedStatement ps = conn.prepareStatement(sql);
			ps.setString(1, user);
			ps.setString(2, pwd);
			ResultSet rs = ps.executeQuery();
			//根据用户的输入看能否查到数据
			if(rs.next()){
				System.out.println("登陆成功");
			}else{
				System.out.println("用户名或密码错误");
			}
		}catch(Exception e){
			e.printStackTrace();
		}finally{
			DBUtil2.closeConnection();
		}
	}

	//修改(以修改用户名为例)
	public static void modify(Scanner scan){
		try {
			System.out.println("现在是修改操作");
			System.out.println("请输入修改数据的ID:");
			int id = Integer.parseInt(scan.nextLine().trim());
			System.out.println("请输入修改后的姓名:");
			String name = scan.nextLine().trim();
			Connection conn = DBUtil2.getConnection();
			String sql = "UPDATE user_wq SET name=? WHERE id=?";
			PreparedStatement ps = conn.prepareStatement(sql);
			ps.setString(1, name);
			ps.setInt(2, id);
			int flag = ps.executeUpdate();
			if(flag > 0){
				System.out.println("修改成功");
			}else{
				System.out.println("修改失败");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			DBUtil2.closeConnection();
		}
	}
	
	//删除某条记录(以用户名为例)
	public static void delete(Scanner scan){
		try {
			System.out.println("现在是删除操作");
			System.out.println("请输入删除的姓名:");
			String name = scan.nextLine().trim();
			Connection conn = DBUtil2.getConnection();
			String sql = "DELETE FROM user_wq WHERE name=?";
			PreparedStatement ps = conn.prepareStatement(sql);
			ps.setString(1, name);
			int flag = ps.executeUpdate();
			if(flag > 0){
				System.out.println("删除成功");
			}else{
				System.out.println("删除失败");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			DBUtil2.closeConnection();
		}
	}
	
	//查询某条记录(以用户名为例)
	public static void find(Scanner scan){
		try {
			System.out.println("现在是查询操作");
			System.out.println("请输入用户的姓名:");
			String str = scan.nextLine().trim();
			Connection conn = DBUtil2.getConnection();
			String sql = "SELECT * FROM user_wq WHERE name=?";
			PreparedStatement ps = conn.prepareStatement(sql);
			ps.setString(1, str);
			ResultSet rs = ps.executeQuery();
			if(rs.next()){
				int id = rs.getInt("id");
				String name = rs.getString("name");
				String password = rs.getString("password");
				int money = rs.getInt("money");
				String email = rs.getString("email");
				System.out.println("查询结果为:");
				System.out.println("id="+id+"\nname="+name+"\npassword="+password+"\nmoney="+money+"\nemail="+email);
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			DBUtil2.closeConnection();
		}
	}
}

所用到的工具类为:

package day01;

import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.SQLException;
import java.util.Collection;
import java.util.Properties;

import org.apache.commons.dbcp.BasicDataSource;

/**
 * 使用连接池技术管理连接
 */
public class DBUtil2 {
	// 数据库连接池
	private static BasicDataSource ds;
	// 为不同线程管理连接
	private static ThreadLocal<Connection> tl;
	static {
		Properties p = new Properties();
		InputStream is = DBUtil2.class.getClassLoader().getResourceAsStream("wq/config.properties");
		try {
			p.load(is);
			is.close();
			String driver = p.getProperty("driver").trim();
			String url = p.getProperty("url").trim();
			String user = p.getProperty("user").trim();
			String password = p.getProperty("password").trim();
			int initsize = Integer.parseInt((p.getProperty("initsize")));
			int maxactive = Integer.parseInt(p.getProperty("maxactive"));
			long maxwait = Integer.parseInt(p.getProperty("maxwait"));
			// 初始化连接池
			ds = new BasicDataSource();
			// 设置驱动
			ds.setDriverClassName(driver);
			// 设置url
			ds.setUrl(url);
			// 设置数据库用户名
			ds.setUsername(user);
			// 设置数据库密码
			ds.setPassword(password);
			// 设置初始化连接数量
			ds.setInitialSize(initsize);
			// 设置连接池允许的最大连接数量
			ds.setMaxActive(maxactive);
			// 设置最大等待时间
			ds.setMaxWait(maxwait);
			//初始化线程本地
			tl = new ThreadLocal<Connection>();
		} catch (IOException e) {
			e.printStackTrace();
			throw new RuntimeException("加载配置文件失败", e);
		}
	}
	
	/**
	 * 通过连接池获取一个空闲连接
	 * @throws SQLException 
	 */
	public static Connection getConnection() throws SQLException{
		Connection conn = ds.getConnection();
		tl.set(conn);
		return conn;
	}
	/**
	 * 关闭数据库连接
	 */
	public static void closeConnection(){
		try {
			Connection conn = tl.get();
			if(conn != null){
				//回复连接为自动提交事务
				conn.setAutoCommit(true);
				/**
				 * 通过连接池获取的此处的Connection的
				 * close()方法实际上并没有将连接关闭,
				 * 而是将该连接归还给连接池
				 */
				conn.close();
				tl.remove();//将该连接从线程本地删除
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
}
测试结果如下: 

请输入选项:
1:注册	2:登录	3:修改	4:删除	5:查询	6:转账
6
现在是转账操作
请输入您的帐号:
jack
请输入收款人的帐号:
rose
请输入转出金额:
1000
转账成功
注意:事务中执行多条sql语句时,将连接的自动提交功能设置为false,当事务完成之后再手动提交事务,最后再将连接的提交事务方式修改为true(在工具类中修改)


荒--
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Java+mysql用户注册登录功能
08-31
在本文中,我们将深入探讨如何使用Java和MySQL数据库来实现用户注册登录功能。这是一个基础但重要的功能,对于任何Web应用程序或桌面应用来说都是必备的。以下是一个简单的实现步骤: 首先,我们需要创建一个...
使用JDBC的PreparedStatement模拟用户的登录注册功能
助你成为一名优秀的全栈工程师!
11-11 1720
使用JDBC的PreparedStatement模拟用户的登录注册功能(控制台模拟) 需求分析: 1)选择登录 - 1、注册 - 2、退出 - 3 2)登录:查数据库 –> 登录成功 –> 登录失败,用户名或密码错误 3)注册:查询数据库 –> 已注册 --> 提示已注册,跳到程序开始 –> 未注册 --> 数据库新增 使用到的知识点: 1)原生JDBC的使用; 2)JDBC工具类的封装(使用配置文件); 3)DQL、DML语句操作数据库; 4)简单的登录注册逻辑 .
JavaJDBC - 用户注册功能(PreparedStatement
zhu_fangyuan的博客
09-03 769
代码实现 package com.fy.jdbc; import java.sql.*; import java.util.Scanner; /** * * JDBC 用户登录功能 * @author 江湖小小白 */ public class TestLogin { public static void main(String[] args) throws Exception { //提示用户登录账户与密码,并用Scanner工具类,用于扫描控制台输
PreparedStatement的基本介绍与使用
薯条和番茄酱的博客
10-25 3363
1.PreparedStatement执行的SQL语句中的参数用?表示,调用PreparedStatement对象的setXxx()方法设置这些参数。setXxx()有两个参数,第一个参数是要设置SQL语句中的参数的索引从1开始,第二个是设置的SQL语句中的参数的值例如:2.调用,返回ResultSet对象3.调用,执行更新,包括增删改查。
JDBC六部曲-3 jdbc模拟实现用户注册功能利用PreparedStatement对象执行DML语句
weixin_33984032的博客
10-18 167
模拟实现用户注册功能/*需求分析* 1:注册功能* 用户信息:用户名和密码* 在控制台输入信息* 2:登陆功能* 让用户输入用户名和密码进行登陆* 1:用户名称和密码同时匹配才可登陆** 创建一个表 t_user: id,username,password* drop table if exists t_user;* create table t_use...
JavaWeb期末大作业——图书管理系统
热门推荐
weixin_51756038的博客
12-02 3万+
这是一个适合学生的JavaWeb大作业,包含管理员登陆、用户登陆、图书增删改查、读者增删改查、图书借阅及归还等。
javaweb实现登录注册功能
03-07
例如,`LoginServlet`可能会处理用户的登录请求,`RegisterServlet`则处理注册请求。开发者需要重写Servlet的`doGet`或`doPost`方法来处理HTTP请求,并通过`request`和`response`对象获取和设置请求参数。 2. **...
eclipse + MySQL+struts 实现登录注册
09-13
Struts框架接收到请求后,调用对应的Action类处理注册逻辑。Action类连接到MySQL数据库,检查用户名是否已存在。如果不存在,则将新用户信息存入数据库。 - **登录**: 用户输入用户名和密码,同样通过Struts框架...
登录注册增删改查功能的javaweb网站
12-04
在构建一个具有登录注册、增删改查功能的JavaWeb网站时,我们涉及到了一系列的IT技术栈。这里,我们将详细探讨这些关键知识点,并结合"Test_sql"这一文件名,推测此项目可能与数据库操作有关。 首先,让我们从登录...
用Java写的登录注册功能
11-10
在IT行业中,构建登录...综上所述,"用Java写的登录注册功能"涵盖了Spring MVC框架的使用、后端逻辑实现、数据库交互、安全机制以及前后端通信等多个方面的知识。理解并掌握这些技术,对于构建健壮的Web应用至关重要。
jdbc_preparedStatement对象的使用_java实现用户注册功能
没有标题
06-26 724
login.javapackage login;import java.util.Scanner;import cw_entity.User;import serivice.dologin;public class login { public static void main(String[] args){  Scanner in=new Scanner(System.in);  System....
JDBC连接Mysql数据库一实现登录注册功能
一米九的博客
01-26 2910
目录前言1、需求2、业务描述3、数据准备4、编程步骤5、实现源码6、程序存在bug(1)导致这种现象的原因是什么?(2)解决SQL注入(3)总结:7、对比一下statement和preparestatement: 前言 JDBC是SUN公司制定的一套接口(interface) 1、需求 模拟用户登录功能实现 2、业务描述 程序运行时,提供一个输入的入口,可以让用户输入用户名和密码。用户输入用户名和密码之后,提交信息,java程序收集到用户信息后,连接数据库验证用户名和密码是否合法。 合法:提示登陆.
Jdbc中使用Statement和PreparedStatement预编译实现模拟用户登录功能
qq_48914330的博客
03-11 199
PrepareedStatement预编译可以防止注入攻击。二、PreparedStatement预编译。Statement不能预防注入攻击。一、Statement
JDBC实现注册登陆案例(注册功能statement与preparedstatement的不同写法)
夜一
08-27 1084
statement写法 : preparedstatement的作用: 1.解决statement存在的注入问题 2.提高程序可读性 3.一条sql语句重复执行多次时,提高效率 (MySQL 不明显,Oracle 非常明显) preparedstatement写法 : ...
PreparedStatement
猪之仆的博客
11-16 129
PreparedStatement批量处理和事务代码_hwsdau的专栏-CSDN博客_preparedstatement批量处理 使用PreparedStatement实现批量插入数据的操作 - 简书
JDBC——通过PrepareStatement接口实现登录案例
qq_42102911的博客
09-05 344
通过PrepareStatement实现登录案例,解决Statement出现登录bug的问题
使用PreparedStatement实现查询操作系列一-----用户登录操作
青松之竹_Java博客
10-04 1万+
使用PreparedStatement实现查询操作系列一-----用户登录操作
PreparedStatement与 事务处理
weixin_45748559的博客
07-30 807
在基本访问数据库的步骤中提到了用Statement去执行SQL语句。这里介绍Statement的子类PreparedStatement PreparedStatement(预处理执行语句)相比其父类Statement主要有以下几个优点: ●可以防止SQL注入 ●在特定的驱动数据库下相对效率要高 ●不需要频繁编译。因为已经预加载了 它有三种执行方式: ●pstm.executeUpdate()执行更新语句, 例如insert, update, delete语句, 返回受影响的行数 ●pstm.executeQ
PreparedStatement 批量更新,插入数据到Oracle
生活在爪洼岛上
09-01 273
/** * 更新数据库已有的customer信息 * @param List&lt;CustomerBean&gt; * @return */ public int updateExistsInfo(List&lt;CustomerBean&gt; updateList){ //查询的SQL语句 String sql = "update t_cu...
用 PreparedStatement 实现学生注册登录功能
最新发布
04-20
可以的,你可以通过PreparedStatement实现学生注册登录功能。PreparedStatement是一种预编译的SQL语句,它可以避免SQL注入攻击,提高执行效率。在注册功能中,你可以使用PreparedStatement插入学生信息到数据库中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

荒--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值