声明

声明数据库的 Javabean

<jsp:useBean id="sqlM" class="wxy.jsp.mysql.sqlBean" scope="session" />

安全检查

检查用户名密码,如果包含特殊字符则触发 if 里面的内容
MSG 为占位变量,放到 HTML 里,弹出警告信息

1
2
3
4
if (sqlM.SafeCheck(username) == false || sqlM.SafeCheck(password) == false)
{
	MSG = "alert('非法账号/密码输入');";
}

初始化

设置账号密码,连接数据库

1
2
3
init(); // 使用默认的数据库、账号、密码来登录

init(String dburl, String db_user, String db_passwd); // 使用自己的信息

查询

使用函数 ResultSet sqlM.executeQuery(String) 获取查询的返回值

只要不出错,rs 就不为 null,rs.next() 判断有没有下一行,第一次用的话就是判断有没有数据

1
2
3
String sql = "SELECT username from users where username = '" + username + "' and password = '" + password + "'";
ResultSet rs = sqlM.executeQuery(sql);
if (rs != null && rs.next() == true && username.equals(rs.getString(1))) { } // 数据存在

一次性查询:ResultSet executeQ(String sql) 自动连接数据库、自动关闭。不过由于 Java 的特性,无法保留返回值,等同于废了。

更新

使用函数 int sqlM.executeUpdate(sql) 来进行插入、更新、删除操作,返回修改的行数

使用函数 int sqlM.executeU(sql) 来进行插入、更新、删除的一次性操作。只需要声明一下 javabean,不需要初始化、用完也不需要关掉,直接使用这个函数,会自动做好一切。

示例:向数据库插入用户名、密码

1
2
String sql="INSERT into users (username, password) values ('" + username + "', '" + password+" + "')";
sqlM.executeU(sql);

关闭

如果不是使用那个一次性的函数(sqlM.executeU),用完则需要关掉。

根据不同的生命周期,来决定到底要不要关。

1
sqlM.close();