-
ResultSet(结果集)、Statement
ResultSet
基本介绍:
1.表示数据库结果集的数据表,通常通过执行查询数据库的语句生成
2.ResultSet对象保持一个光标指向其当前的数据行,光标最初在第一行之前
3.next()方法是将光标移动到下一行,并且由于在ResultSet对象中没有更多时返回false,可以在while循环中使用循环来遍历结果集
package com.jh.resultSet_;
//演示select语句返回ResultSet,并取出结果
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;public class ResultSet_ {
public static void main(String[] args) throws ClassNotFoundException, SQLException, IOException {//通过properties对象获得配置文件信息
Properties properties = new Properties();
properties.load(new FileInputStream("src\\mysql.properties"));
//获取相关信息
String user = properties.getProperty("user");
String password = properties.getProperty("password");
String url = properties.getProperty("url");
String driver = properties.getProperty("driver");//1.注册驱动
Class class01 = Class.forName(driver);
//2.得到连接
Connection connection = DriverManager.getConnection(url, user, password);
//3.得到Statement
Statement statement = connection.createStatement();//4.组织SQL语句
String sql = "select id,name,borndate,phone,sex from jh_db02";//5.执行给定的SQL语句,该语句返回单个 ResultSet对象
ResultSet resultSet = statement.executeQuery(sql);//6.使用while取出数据
while (resultSet.next()){//光标向后移动,如果没有更多行,返回false
int id = resultSet.getInt(1);//获取该行的第1列
String name = resultSet.getString(2);//获取该行的第2列
Date borndate = resultSet.getDate(3);
String phone = resultSet.getString(4);
String sex = resultSet.getString(5);
System.out.println(id + "\t" + name + "\t" + borndate + "\t" + phone + "\t" + sex);
}//7.关闭连接
resultSet.close();
statement.close();
connection.close();}
}
Statement
基本介绍:
1.Statement对象,用于执行静态SQL语句并返回其生成的结果的对象
2.在连接建立之后,需要对数据库进行访问,执行,命名或是SQL语句,可以通过
Statement[存在SQL注入]
PreparedStatement[预处理]
CallableStatement[存储过程]
3.Statement对象执行SQL语句,存在SQL注入风险
4.SQL注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,恶意攻击数据库
5.为防止SQL注入,可以使用PreparedStatement
package chapter01;
//演示statement的注入问题
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.Scanner;public class Statement_ {
public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {Scanner scanner = new Scanner(System.in);
//让用户输入管理员名和密码
System.out.println("请输入管理员的名字:");
String adminName = scanner.nextLine();//nextLine,next():当接收到空格或'表示结束
System.out.println("请输入管理员的密码:");
String adminPosswd = scanner.nextLine();//通过Properties对象获取配置文件的信息
Properties properties = new Properties();
properties.load(new FileInputStream("src\\mysql.properties"));
//获取相关的值
String user = properties.getProperty("user");
String password = properties.getProperty("password");
String driver = properties.getProperty("driver");
String url = properties.getProperty("url");
//注册驱动
Class class01 = Class.forName(driver);
//得到连接
Connection connection = DriverManager.getConnection(url, user, password);
//得到statement
Statement statement = connection.createStatement();
//组织SQL
String sql = "select name,posswd from jh_db02 " +
" where name = '"+ adminName +"'and posswd = '" + adminPosswd + "'";
//查询
ResultSet resultSet = statement.executeQuery(sql);
if (resultSet.next()){//如果查询到一条记录,则说明存在
System.out.println("登陆成功...");
}else {
System.out.println("登陆失败...");
}//关闭连接
resultSet.close();
statement.close();
connection.close();
}
}
-
相关阅读:
Unity 分享 功能 用Unity Native Share Plugin 实现链接、图片、视频等文件的分享+ 安卓 Ios 都可以,代码图文详解
PCI设备与UIO驱动
界面控件DevExpress WinForms的流程图组件 - 可完美复制Visio功能(一)
Tensorboard安装及简单使用
最新最全的JavaScript入门视频,包含小程序和uniapp相关的JavaScript知识学习
vue app开发调用原生方法实现权限访问授权处理(一)
飞书Webhook触发操作指南,实现事件驱动型工作流自动化
Mac修改Mysql8.0密码
【PTA-训练day7】L2-019 悄悄关注 + L1-027 出租
网络安全(自学)
- 原文地址:https://blog.csdn.net/weixin_46065214/article/details/126250605