用IDEA连接MySQL验证登录实现方式核心部分代码

用setString的方法对从数据库中的提取的信息经行比对：

try {
    Class.forName("com.mysql.jdbc.Driver");  ////驱动程序名
    Connection conn = DriverManager.getConnection(url, username, password);  //连接状态

    if(conn != null){
        String sql = "SELECT *FROM login_info WHERE DBusername=? AND DBpassword=?";
        PreparedStatement pstm = conn.prepareStatement(sql);
        pstm.setString(1,input_username);
        pstm.setString(2,input_password);
        ResultSet rs = pstm.executeQuery();
        if(rs.next()){
            flag = true;
        }
    }
    else{
        out.print("连接失败！");
    }
}catch (Exception e) {
    out.print("数据库连接异常！");
    out.print(e);
}

这里用setString()方式绑定的原因：原文链接:

其中分析分为硬分析(Hard Parse)和软分析(Soft Parse)。一条SQL语句通过语法检查后，Oracle 会先去shared pool 中找是否有相同的sql，如果找着了，就叫软分析，然后执行SQL语句。硬分析主要是检查该sql所涉及到的所有对象是否有效以及权限等关系，然后根据RBO或CBO模式生成执行计划，然后才执行SQL语句。可以看出，硬分析比软分析多了很多动作，而这里面的关键是“在shared pool 中是否有相同的sql”，而这就取决于是否使用绑定变量。编写java 程序时，我们习惯都是定义JAVA 的程序变量，放入SQL 语句中，如String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ’ + v_id ; 以上代码，看起来是使用了变量v_id ，但这却是java 的程序变量，而不是oracle 的绑定变量，语句传递到数据库后，此java 的程序变量已经被替换成具体的常量值，变成：select * from table_a where name = ‘xxxxx’ ;假定这个语句第一次执行，会进行硬分析。后来，同一段java 代码中v_id 值发现变化（v_id = ‘yyyyyy’），数据库又接收到这样的语句：select * from table_a where name = ‘yyyyyy’ ;ORACLE 并不认为以上两条语句是相同的语句，因此对第二条语句会又做一次硬分析。这两条语句的执行计划可是一样的！其实，只需将以上java 代码改成以下这样，就使用了oracle 的绑定变量：String v_id = ‘xxxxx’;String v_sql = ‘select name from table_a where id = ? ‘; //嵌入绑定变量stmt = con.prepareStatement( v_sql );stmt.setString(1, v_id ); //为绑定变量赋值stmt.executeQuery();在Java中，结合使用setXXX 系列方法，可以为不同数据类型的绑定变量进行赋值，从而大大优化了SQL 语句的性能。4、java中应用绑定变量的例子PreparedStatement stmt = conn.prepareStatement(‘select a from b where c = ? ‘);stmt.setLong(1,123);stmt.executeQuery()……结论：绑定变量主要适用在Oltp，运行时间很短的系统。如客服系统，时时地进行insert方面的系统。数据仓库系统不适用，和数据库仓库系统的一条sql运行时间相比，硬分析的代价显然是微不足道的，通过硬分析去选择正确的执行计划才是关键。

DBusername 和DBpassword 为数据库中的列的名字，即存储在数据库中的已有的用户名和密码
input_username 和input_password 为从页面表单获取的用户输入的用户名和密码

String sql = "SELECT *FROM login_info WHERE DBusername=? AND DBpassword=?";

这句SQL语句则是：选择表"login_info"中DBusername的值为? 和DBpassword的值为?的数据并将值通过executeQuery()返回给数据集rs
在下面的setString(1,input_username)和setString(1,input_username)替换掉相应位置的问号。
即如果DBusername = input_username ,DBpassword = input_password则将结果返回给数据集

其中rs.next()为布尔值，如果数据集rs中有结果则返回true，并将指针指向下一个结果，否则返回false。