ResultSet(结果集)、Statement

基本介绍：

1.表示数据库结果集的数据表，通常通过执行查询数据库的语句生成

2.ResultSet对象保持一个光标指向其当前的数据行，光标最初在第一行之前

3.next()方法是将光标移动到下一行，并且由于在ResultSet对象中没有更多时返回false，可以在while循环中使用循环来遍历结果集

package com.jh.resultSet_;

//演示select语句返回ResultSet，并取出结果

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;

public class ResultSet_ {
    public static void main(String[] args) throws ClassNotFoundException, SQLException, IOException {

        //通过properties对象获得配置文件信息
        Properties properties = new Properties();
        properties.load(new FileInputStream("src\mysql.properties"));
        //获取相关信息
        String user = properties.getProperty("user");
        String password = properties.getProperty("password");
        String url = properties.getProperty("url");
        String driver = properties.getProperty("driver");

        //1.注册驱动
        Class class01 = Class.forName(driver);
        //2.得到连接
        Connection connection = DriverManager.getConnection(url, user, password);
        //3.得到Statement
        Statement statement = connection.createStatement();

        //4.组织SQL语句
        String sql = "select id,name,borndate,phone,sex from jh_db02";

        //5.执行给定的SQL语句，该语句返回单个 ResultSet对象
        ResultSet resultSet = statement.executeQuery(sql);

        //6.使用while取出数据
        while (resultSet.next()){//光标向后移动，如果没有更多行，返回false
            int id = resultSet.getInt(1);//获取该行的第1列
            String name = resultSet.getString(2);//获取该行的第2列
            Date borndate = resultSet.getDate(3);
            String phone = resultSet.getString(4);
            String sex = resultSet.getString(5);
            System.out.println(id + "t" + name + "t" + borndate + "t" + phone + "t" + sex);
 
        }

        //7.关闭连接
        resultSet.close();
        statement.close();
        connection.close();

    }
}

基本介绍：

1.Statement对象，用于执行静态SQL语句并返回其生成的结果的对象

2.在连接建立之后，需要对数据库进行访问，执行，命名或是SQL语句，可以通过

        Statement[存在SQL注入]

        PreparedStatement[预处理]

        CallableStatement[存储过程]

3.Statement对象执行SQL语句，存在SQL注入风险

4.SQL注入是利用某些系统没有对用户输入的数据进行充分的检查，而在用户输入数据中注入非法的SQL语句段或命令，恶意攻击数据库

5.为防止SQL注入，可以使用PreparedStatement

package chapter01;

//演示statement的注入问题

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;
import java.util.Scanner;

public class Statement_ {
    public static void main(String[] args) throws IOException, ClassNotFoundException, SQLException {

        Scanner scanner = new Scanner(System.in);

        //让用户输入管理员名和密码
        System.out.println("请输入管理员的名字:");
        String adminName = scanner.nextLine();//nextLine，next():当接收到空格或'表示结束
        System.out.println("请输入管理员的密码:");
        String adminPosswd = scanner.nextLine();

        //通过Properties对象获取配置文件的信息
        Properties properties = new Properties();
        properties.load(new FileInputStream("src\mysql.properties"));
        //获取相关的值
        String user = properties.getProperty("user");
        String password = properties.getProperty("password");
        String driver = properties.getProperty("driver");
        String url = properties.getProperty("url");
        //注册驱动
        Class class01 = Class.forName(driver);
        //得到连接
        Connection connection = DriverManager.getConnection(url, user, password);
        //得到statement
        Statement statement = connection.createStatement();
        //组织SQL
        String sql = "select name,posswd from jh_db02 " +
                "       where name = '"+ adminName +"'and posswd = '" + adminPosswd + "'";
        //查询
        ResultSet resultSet = statement.executeQuery(sql);
        if (resultSet.next()){//如果查询到一条记录，则说明存在
            System.out.println("登陆成功...");
        }else {
            System.out.println("登陆失败...");
        }

        //关闭连接
        resultSet.close();
        statement.close();
        connection.close();
    }
}