用IDEA連接MySQL驗證登錄實現方式核心部分代碼
用setString的方法對從數據庫中的提取的信息經行比對:
try {
Class.forName("com.mysql.jdbc.Driver"); ////驅動程序名
Connection conn = DriverManager.getConnection(url, username, password); //連接狀態
if(conn != null){
String sql = "SELECT *FROM login_info WHERE DBusername=? AND DBpassword=?";
PreparedStatement pstm = conn.prepareStatement(sql);
pstm.setString(1,input_username);
pstm.setString(2,input_password);
ResultSet rs = pstm.executeQuery();
if(rs.next()){
flag = true;
}
}
else{
out.print("連接失敗!");
}
}catch (Exception e) {
out.print("數據庫連接異常!");
out.print(e);
}
這里用setString()方式綁定的原因:原文鏈接:
其中分析分為硬分析(Hard Parse)和軟分析(Soft Parse)。一條SQL語句通過語法檢查后,Oracle 會先去shared pool 中找是否有相同的sql,如果找着了,就叫軟分析,然后執行SQL語句。硬分析主要是檢查該sql所涉及到的所有對象是否有效以及權限等關系,然后根據RBO或CBO模式生成執行計划,然后才執行SQL語句。可以看出,硬分析比軟分析多了很多動作,而這里面的關鍵是“在shared pool 中是否有相同的sql”,而這就取決於是否使用綁定變量。編寫java 程序時,我們習慣都是定義JAVA 的程序變量,放入SQL 語句中,如String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ’ + v_id ; 以上代碼,看起來是使用了變量v_id ,但這卻是java 的程序變量,而不是oracle 的綁定變量,語句傳遞到數據庫后,此java 的程序變量已經被替換成具體的常量值,變成:select * from table_a where name = ‘xxxxx’ ;假定這個語句第一次執行,會進行硬分析。后來,同一段java 代碼中v_id 值發現變化(v_id = ‘yyyyyy’),數據庫又接收到這樣的語句:select * from table_a where name = ‘yyyyyy’ ;ORACLE 並不認為以上兩條語句是相同的語句,因此對第二條語句會又做一次硬分析。這兩條語句的執行計划可是一樣的!其實,只需將以上java 代碼改成以下這樣,就使用了oracle 的綁定變量:String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ? ‘; //嵌入綁定變量stmt = con.prepareStatement( v_sql );stmt.setString(1, v_id ); //為綁定變量賦值stmt.executeQuery();在Java中,結合使用setXXX 系列方法,可以為不同數據類型的綁定變量進行賦值,從而大大優化了SQL 語句的性能。4、java中應用綁定變量的例子PreparedStatement stmt = conn.prepareStatement(‘select a from b where c = ? ‘);stmt.setLong(1,123);stmt.executeQuery()……結論:綁定變量主要適用在Oltp,運行時間很短的系統。如客服系統,時時地進行insert方面的系統。數據倉庫系統不適用,和數據庫倉庫系統的一條sql運行時間相比,硬分析的代價顯然是微不足道的,通過硬分析去選擇正確的執行計划才是關鍵。
DBusername 和DBpassword 為數據庫中的列的名字,即存儲在數據庫中的已有的用戶名和密碼
input_username 和input_password 為從頁面表單獲取的用戶輸入的用戶名和密碼
String sql = "SELECT *FROM login_info WHERE DBusername=? AND DBpassword=?";
這句SQL語句則是:選擇表"login_info"中DBusername的值為? 和DBpassword的值為?的數據並將值通過executeQuery()返回給數據集rs
在下面的setString(1,input_username)和setString(1,input_username)替換掉相應位置的問號。
即如果DBusername = input_username ,DBpassword = input_password則將結果返回給數據集
其中rs.next()為布爾值,如果數據集rs中有結果則返回true,並將指針指向下一個結果,否則返回false。