一、查询人员名单,按序号 姓名 性格(男或女) 民族(某族) 生日(年月日)输出

import java.sql.*;

import java.text.SimpleDateFormat;

public class Hr {

    public static void main(String[] args) throws Exception{

        Class.forName("com.mysql.jdbc.Driver");

        Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb","root","");

        Statement state=conn.createStatement();

        String sql="select * from info";

        ResultSet rs=state.executeQuery(sql);

        while(rs.next()){

            System.out.print(rs.getString(1)+"\t");

            System.out.print(rs.getString(2)+"\t");

            System.out.print(rs.getBoolean(3)?"男"+"\t":"女"+"\t");//三目运算符 ?:

            System.out.print(minZu(rs.getString(4))+"\t");//调用minZu方法,按民族代码查到民族名称

            System.out.print(riQi(rs.getDate(5))+"\n");//调用riQi方法格式化日期

        }

        conn.close();

    }

    public static String riQi(Date d) {//新建一个方法riQi,格式化日期为xxxx年xx月xx日

        SimpleDateFormat f=new SimpleDateFormat("yyyy年MM月dd日");

        return f.format(d);

    }

    public static String minZu(String mz) throws Exception{//新建一个方法

        String mzmc="";

        Class.forName("com.mysql.jdbc.Driver");

        Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb","root","");

        Statement state=conn.createStatement();

        String sql="select * from nation where code='"+mz+"' ";//在nation表,按民族代码查到民族名称

        ResultSet rs= state.executeQuery(sql);

        if(rs.next()==true){

            mzmc=rs.getString(2);

        }

        conn.close();

        return mzmc;                

    }

}

输出结果

p001    胡军    男    满族    1985年08月09日

p002    周丹    女    汉族    1984年04月17日

p003    吴倩    女    苗族    1981年10月29日

p004    唐墨    男    汉族    1983年02月25日

二、输入账号、密码实现登陆

import java.sql.*;

import java.util.Scanner;

public class Login {

        public static void main(String[] args) throws Exception{

        //输入账号密码

        Scanner sc=new Scanner(System.in);

        System.out.println("账号:");

        String uid=sc.nextLine();

        System.out.println("密码:");

        String pwd=sc.nextLine();

        uid=uid.replace("\'", "\"");//将用户输入的内容中单引号(')替换为双引号(")

        /*如果输入内容存在单引号(')就会破坏sql语句的结构,例如uid=a' or 1=1 #

        sql语句就变成了 select * from users where username='a' or 1=1 #' and password='"+pwd+"'

        这样整段sql语句就会被破坏掉,这种方式叫做代码注入*/

        //到数据库连接用户名密码正确与否

        Class.forName("com.mysql.jdbc.Driver");

        Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb?characterEncoding=GBK", "root", "");

        Statement state=conn.createStatement();

        String sql="select * from users where username='"+uid+"' and password='"+pwd+"'";

        ResultSet rs=state.executeQuery(sql);

        //输出

        if(rs.next()){

            System.out.println("登陆成功,欢迎"+rs.getString(3));

        }else{

            System.out.println("用户名或密码错误");

        }

        conn.close();

    }

}

推荐用PreparedStatement接口避免代码注入

public static void main(String[] args) throws Exception{

        //输入账号密码

        Scanner sc=new Scanner(System.in);

        System.out.println("账号:");

        String uid=sc.nextLine();

        System.out.println("密码:");

        String pwd=sc.nextLine();

        //连接到数据库判断账号密码

        Class.forName("com.mysql.jdbc.Driver");

        Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb?characterEncoding=GBK","root","");

        String sql="select * from users where username=? and password=? ";//语句避免出现单引号('),无论用户输入什么内容都不会造成代码注入

        PreparedStatement state=conn.prepareStatement(sql);

        state.setString(1, uid);//表示sql语句中的第一个“?”

        state.setString(2, pwd);//与上同理

        ResultSet rs=state.executeQuery();

        //输出结果

        if(rs.next()){

            System.out.println("登陆成功,欢迎"+rs.getString(3));

        }else{

            System.out.println("用户名或密码错误");

        }

        conn.close();

    }

三、往数据库表里插入新内容

public static void main(String[] args) throws Exception{

        //输入数据

        Scanner sc=new Scanner(System.in);

        System.out.println("账号:");

        String uid=sc.nextLine();

        System.out.println("密码:");

        String pwd=sc.nextLine();

        System.out.println("昵称:");

        String nick=sc.nextLine();

        //连接数据库并处理

        Class.forName("com.mysql.jdbc.Driver");

        Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/mydb?characterEncoding=GBK","root","");

        String sql="insert into users values(?,?,?)";

        PreparedStatement state=conn.prepareStatement(sql);

        state.setString(1, uid);//数字1表示sql语句中第一个“?”

        state.setString(2, pwd);

        state.setString(3, nick);

        state.executeUpdate();

        conn.close();

    }

Java链接MySQL练习题:格式化日期、性别;避免代码注入的更多相关文章

  1. 写给小白的JAVA链接MySQL数据库的步骤(JDBC):

    作为复习总结的笔记,我罗列了几个jdbc步骤,后边举个简单的例子,其中的try块请读者自行处理. /* * 1.下载驱动包:com.mysql.jdbc.Driver;网上很多下载资源,自己找度娘,此 ...

  2. Java链接MySQL数据库的用配置文件和不用配置文件的代码

    1.利用配置文件(db.properties)链接MySQL数据库 package tool; import java.io.FileInputStream;import java.sql.Conne ...

  3. java链接MySQL数据库时使用com.mysql.jdbc.Connection的包会出红线问题 java.lang.ClassNotFoundException: com.mysql.jdbc.Driver问题

    package com.swift; //这里导入的包是java.sql.Connection而不是com.mysql.jdbc.Connection import java.sql.Connecti ...

  4. (1)JDBC基础-java链接mysql数据库

    怎么操作数据库: 1,通过客户端(比如mac的终端,或者sql pro等专业工具)登陆数据库服务器(mysql -u root -p) 2,编写sql语句 3,发生sql语句到数据库服务器执行. JD ...

  5. java链接mysql

    比喻不是很合适,但能凑合用 解释 javaweb链接数据步骤 加载JDBC驱动 Class.forName("com.mysql.jdbc.Driver);//加载JDBC驱动 提供链接数据 ...

  6. java链接mysql数据库

    package com.DateSystem; import java.sql.Connection; import java.sql.DriverManager; import java.sql.S ...

  7. java链接mysql 中文乱码

    {转!} 背景: 由于最近在开发一个APP的后台程序,需要Java连接远程的MySQL数据库进行数据的更新和查询操作,并且插入的数据里有中文,在插入到数据库后发现中文都是乱码.网上查了很多教程,最后都 ...

  8. Java链接MySql数据库(转)

    import java.sql.*; public class JDBCTest { public static void main(String[] args){ // 驱动程序名 String d ...

  9. java 链接mysql

    import java.sql.*; public class ConnectSql { static final String JDBC_DRIVER = "com.mysql.jdbc. ...

随机推荐

  1. HTML5--拖动02-dragstart、drag、dragenter、dragover、dragleave、drop、dragend属性

    <!DOCTYPE html> <html> <head lang="en"> <meta charset="UTF-8&quo ...

  2. 浅谈在静态页面上使用动态参数,会造成spider多次和重复抓取的解决方案

    原因: 早期由于搜索引擎蜘蛛的不完善,蜘蛛在爬行动态的url的时候很容易由于网站程序的不合理等原因造成蜘蛛迷路死循环. 所以蜘蛛为了避免之前现象就不读取动态的url,特别是带?的url 解决方案: 1 ...

  3. 【Ngui 学习系列之一:简单组件的操作】

    一.Buttonunity edit: Sprite作为父对象和背景 -- Collider -- Button script Label 作为子对象和显示文字代码: private UIButton ...

  4. 控制反转Inversion of Control (IoC) 与 依赖注入Dependency Injection (DI)

    控制反转和依赖注入 控制反转和依赖注入是两个密不可分的方法用来分离你应用程序中的依赖性.控制反转Inversion of Control (IoC) 意味着一个对象不会新创建一个对象并依赖着它来完成工 ...

  5. js通过隐藏iframe修改session值

    js:function selects(id, ss) { window.frames["UpSession"].window.location.href = "../U ...

  6. android 使用jdbc1.3.0 操作 sql server

    String connectDB = "jdbc:jtds:sqlserver://172.16.1.15:1433;DatabaseName=YanBu";// 连接字符串换成这 ...

  7. OJ生成器(一)制作Online Judge前的准备和策划

    我这校区新的微机老师斗志昂扬,准备让我们这学校萎靡的信息技术竞赛重振雄风.然后有一次我半开玩笑地说建一个自己的OJ吧,老师也就鼓励我去做了. 开什么玩笑……!我可是马上要参加NOIP的人! 于是老师说 ...

  8. iOS 图片的按照比例拉伸

    // 这是一个UIImage 的分类 (  UIImage+Extension.h   ) UIImage+Extension.h #import <UIKit/UIKit.h> @int ...

  9. Linux部署Apache ActiveMQ 5.14.1

    简单记一下,下载地址 http://activemq.apache.org/download.html 一.安装JDK7以上,官方说明:http://activemq.apache.org/versi ...

  10. Newtonsoft.Json

    在线生成实体:http://tool.chinaz.com/tools/json2entity.aspx RootObject ac = new RootObject(); ac = JsonConv ...