在写代码之前,依然是引用mysql数据库的jar包文件:右键项目—构建路径—设置构建路径—库—添加外部JAR
在数据库中我们已经建立好一个表xs ;分别有xuehao xingming xuexiao 三个列
然后我们开始码代码调用,进行增删改查
首先是增加
执行后,数据中多了一行数据
删除数据
执行后,数据库中xuehao为“1108”的数据的整行被删掉
修改数据
数据库中的1101对应的xuexiao发生了改变
小结:数据的增删改几乎是一样的唯一不同的是SQL语句不同而已
查询数据
查询数据和增删改不同的地方是,我们需要获取,而正常获取时,我们获取到的是一个字符集
获取的结果
例子:
输入账号和密码,在数据库中获取,如果有该信息,则显示其登陆成功,如果没有,则显示输入错误
有两种方法可以实现:
实现了该功能
但是如果我们输入
同样会显示登陆成功(sql注入攻击),为避免出现这种情况我们加入两个替换
zh=zh.replaceAll(“‘”, “”“) 将输入的所有单引号全部换成双引号,就可以避免这样的漏洞;但是这种方法治标不治本,根本原因是字符串的拼接的原因
讯享网
讯享网
从根本上解决问题还有一种写法 在SQL语句中,不确定的条件用?代替,PreparedStatement(sql) 容器来装 setString( n ,m)来赋值n是第几个问号的位置,m是赋的值(数据的增删改同样适用这种方法)
讯享网
讯享网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/197387.html