用IDEA连接MySQL验证登录实现方式核心部分代码
用setString的方法对从数据库中的提取的信息经行比对:
try {
Class.forName("com.mysql.jdbc.Driver"); 驱动程序名
Connection conn = DriverManager.getConnection(url, username, password); //连接状态
if(conn != null){
String sql = "SELECT *FROM login_info WHERE DBusername=? AND DBpassword=?";
PreparedStatement pstm = conn.prepareStatement(sql);
pstm.setString(1,input_username);
pstm.setString(2,input_password);
ResultSet rs = pstm.executeQuery();
if(rs.next()){
flag = true;
}
}
else{
out.print("连接失败!");
}
}catch (Exception e) {
out.print("数据库连接异常!");
out.print(e);
}
这里用setString()方式绑定的原因:原文链接:
其中分析分为硬分析(Hard Parse)和软分析(Soft Parse)。一条SQL语句通过语法检查后,Oracle 会先去shared pool 中找是否有相同的sql,如果找着了,就叫软分析,然后执行SQL语句。硬分析主要是检查该sql所涉及到的所有对象是否有效以及权限等关系,然后根据RBO或CBO模式生成执行计划,然后才执行SQL语句。可以看出,硬分析比软分析多了很多动作,而这里面的关键是“在shared pool 中是否有相同的sql”,而这就取决于是否使用绑定变量。编写java 程序时,我们习惯都是定义JAVA 的程序变量,放入SQL 语句中,如String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ’ + v_id ; 以上代码,看起来是使用了变量v_id ,但这却是java 的程序变量,而不是oracle 的绑定变量,语句传递到数据库后,此java 的程序变量已经被替换成具体的常量值,变成:select * from table_a where name = ‘xxxxx’ ;假定这个语句第一次执行,会进行硬分析。后来,同一段java 代码中v_id 值发现变化(v_id = ‘yyyyyy’),数据库又接收到这样的语句:select * from table_a where name = ‘yyyyyy’ ;ORACLE 并不认为以上两条语句是相同的语句,因此对第二条语句会又做一次硬分析。这两条语句的执行计划可是一样的!其实,只需将以上java 代码改成以下这样,就使用了oracle 的绑定变量:String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ? ‘; //嵌入绑定变量stmt = con.prepareStatement( v_sql );stmt.setString(1, v_id ); //为绑定变量赋值stmt.executeQuery();在Java中,结合使用setXXX 系列方法,可以为不同数据类型的绑定变量进行赋值,从而大大优化了SQL 语句的性能。4、java中应用绑定变量的例子PreparedStatement stmt = conn.prepareStatement(‘select a from b where c = ? ‘);stmt.setLong(1,123);stmt.executeQuery()……结论:绑定变量主要适用在Oltp,运行时间很短的系统。如客服系统,时时地进行insert方面的系统。数据仓库系统不适用,和数据库仓库系统的一条sql运行时间相比,硬分析的代价显然是微不足道的,通过硬分析去选择正确的执行计划才是关键。
DBusername 和DBpassword 为数据库中的列的名字,即存储在数据库中的已有的用户名和密码
input_username 和input_password 为从页面表单获取的用户输入的用户名和密码
String sql = "SELECT *FROM login_info WHERE DBusername=? AND DBpassword=?";
这句SQL语句则是:选择表"login_info"中DBusername的值为? 和DBpassword的值为?的数据并将值通过executeQuery()返回给数据集rs
在下面的setString(1,input_username)和setString(1,input_username)替换掉相应位置的问号。
即如果DBusername = input_username ,DBpassword = input_password则将结果返回给数据集
其中rs.next()为布尔值,如果数据集rs中有结果则返回true,并将指针指向下一个结果,否则返回false。