方法 executeUpdate() 可以执行增删改语句
executeQuery() l可以执行查语句
好处 PrepareStatement() 提前将SQL语句发送给数据库进行编译 提高效率 安全性高 没有sql 注入的隐患
提高了程序的可读性
PreparedStatement 步骤
1 编写sql 语句 未知内容使用? 占位符 :
Select * from user where name=? and password=?;
2 获得PreparedStatement对象
3 设置实际的参数 setxxx(占位符的位置,真实的值);
4 执行sql语句
5 关闭资源
package cn.linjun.demo;
import JdbcUtils.JdbcDemo2;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;
/*
* 使用 PreparedStatement 接口完成登录
* **/
public class DemoLogin {
public static void main(String[] args) throws SQLException {
//从控制台输入用户密码
Scanner sc=new Scanner(System.in);
System.out.println("请输入用户名");
String name = sc.nextLine();
System.out.println("请输入密码");
String password = sc.nextLine();
//登录的方法
login(name,password);
}
public static void login(String name,String password) throws SQLException {
Connection connection = JdbcDemo2.getConnection();
//编写Sql语句 未知内容使用? 占位符
String sql="select * from user1 where uname=? and pas=?";
//获得PreparedStatement 对象
PreparedStatement ps = connection.prepareStatement(sql);
//设置实际参数 setXXX(占位符的位置,真是的值)
ps.setString(1,name);
ps.setString(2,password);
//执行sql语句
ResultSet rs = ps.executeQuery();
if (rs.next()){
System.out.println("登陆成功");
}else{
System.out.println("登录失败");
}
//关闭资源
JdbcDemo2.close(rs,ps,connection);
}
}
浙公网安备 33010602011771号