1つの パッケージjdbcDome; 2 。3 インポートのjava.sql.Connection; 4 インポートのjava.sql.PreparedStatement; 5 インポートのjava.sql.ResultSet; 6 インポートします。java.sql.SQLException; 7 インポートjava.util.Scanner; 8 。9 インポートのJavaFX。 geometry.Side; 10 11 12は、 13である / ** 14 * 15 * @author 臨時 16 これは、使用される方法の基礎である学習を開始するための方法であり、* 17 *が、SQLインジェクションを妨げない、(ただし、ボックスに入ることができます)同じ目的を達成するために、特殊文字の入力制限 18を 次の文は、プリコンパイルされたオブジェクトであります* 19 * / 20れる パブリック クラスのDBText { 21は パブリック 静的 ボイドメイン(文字列[]引数){ 22は、 / * 23である 24 * 25 * 26である jdbcTools jdbcTools.getDB DB1 =(); 27 スキャナスキャナSC1新しい新=(System.in)。 28 のSystem.out.println( "ログインを入力してください:"); 29 int型シド= sc1.nextInt(); 30 のSystem.out.println( "あなたのパスワードを入力してください"); 31 文字PWD = sc1.next (); 32 文字のSQLQuery = "SELECT * WHERE SID =学生から"シド+ + "およびPWD =「" + + PWD」 「";33 34 のResultSet RS1 = db1.query(のSQLQuery)。 35 トライ{ 36 (rs1.next())であれば 37 { 38 のSystem.out.println( "登陆成功!")。 39 のSystem.out.println(のSQLQuery)。 40 のSystem.out.println(rs1.getString(2))。 41 }他{ 42 のSystem.out.println( "失败登陆!")。 43 44 } 45 46 }キャッチ(のSQLException E){ 47 // TODO自動生成されたcatchブロック 48 e.printStackTrace(); 49 } 50 51である * / 52 // ----------------------------------------- -------------------------------------------------- - 53です // プリコンパイルされた文オブジェクトは、ここでの3つの機能がある 54 / * 1は、SQLインジェクションを防ぐ 55 * 2.シンプル 56 (?)場所として働くより簡単に、疑問符かもしれ* 3を 57 * 4の文のみコンパイルされより効率的に実行します。 58 * 59 * / 60 スキャナSC1 = 新しい新しいスキャナ(System.in); 61はある のSystem.out.println( "あなたの口座番号を入力してください:" ); 62は、 int型 シド= sc1.nextInt(); 63れます System.out.println( "あなたのパスワードを入力してください" ); 64- 文字列PWD = sc1.next(); 65 //は(?)プレースホルダ挨拶するために、 66 SELECT *学生とWHERE SID =から文字列のSQLQuery =」? =「PWD?; 67 コネクションCON1 = )jdbcTools.getConn(; 68 試み{ 69 // プリコンパイルされた文オブジェクト生成 70 のPreparedStatement PST = con1.prepareStatement(のSQLQuery); 71である // プレースホルダ割り当てる 72 pSt.setIntを( 。1 、SID); 73である pSt.setString(2 、PWD); 74 //プリコンパイルされたオブジェクト実行 75 のResultSet RS2 = pSt.executeQuery(); 76 IF (rs2.next()){ 77 のSystem.out.println( "ログイン成功" ); 78 rs2.getString(2 ); 79 } 他{ 80 System.out.println( "ログインに失敗しました!" ); 81 } 82 83 } キャッチ(のSQLException E){ 84 e.printStackTrace(); 85 } 86 87 } 88 89 }