Java学习Day19
今天使用 PreparedStatement 实现用户登录验证
考点:预编译语句、SQL 注入防范
代码示例:
String sql = "SELECT * FROM users WHERE username = ? AND password = ?";
try (Connection conn = getConnection(); // 自定义连接方法
PreparedStatement pstmt = conn.prepareStatement(sql)) {
pstmt.setString(1, username);
pstmt.setString(2, password);
try (ResultSet rs = pstmt.executeQuery()) {
if (rs.next()) {
System.out.println("登录成功");
} else {
System.out.println("用户名或密码错误");
}
}
}
注意:
参数化查询避免 SQL 注入(如输入' OR '1'='1)
PreparedStatement性能更高(预编译)
浙公网安备 33010602011771号