🏆🏆🏆教程全知识点简介：MySQL基础 1，数据库相关概念 2，MySQL 3，SQL概述 4，DDL:操作数据库 6，navicat使用 7，DML mysql高级 1，约束 2，数据库设计 创建部门表 4，事务 JDBC 1，JDBC概述 2，JDBC快速入门 3，JDBC API详解 4，数据库连接池 Getting Started Mybatis练习 1，配置文件实现CRUD HTML&CSS 1，HTML 2，CSS JavaScript 5，BOM 9，RegExp对象 HTTP&Tomcat&Servlet 1，Web概述 2, HTTP 3, Tomcat 4， Servlet 一、状态码大类 二、常见的响应状态码 Contributing to Apache Tomcat Code of Conduct How Can I Contribute? 1，Request和Response的概述 2，Request对象 JSP 3，JSP 原理 5，EL 表达式 6，JSTL标签 会话技术 1，会话跟踪技术的概述 2，Cookie 3，Session 4，用户登录注册案例 Filter&Listener&Ajax 1，Filter 2，Listener 3，Ajax 4，axios 5，JSON 6，案例 VUE&Element 1，VUE 3，综合案例 1，功能介绍 2，环境准备 3，查询所有功能 4，添加功能 6，批量删除 7，分页查询

📚📚👉👉👉本站这篇博客：   https://bbs.huaweicloud.com/blogs/459689    中查看

📚📚👉👉👉本站这篇博客：   https://bbs.huaweicloud.com/blogs/460120    中查看

📚📚👉👉👉本站这篇博客：   https://bbs.huaweicloud.com/blogs/460859    中查看

✨ 本教程项目亮点

🧠 知识体系完整：覆盖从基础原理、核心方法到高阶应用的全流程内容
💻 全技术链覆盖：完整前后端技术栈，涵盖开发必备技能
🚀 从零到实战：适合 0 基础入门到提升，循序渐进掌握核心能力
📚 丰富文档与代码示例：涵盖多种场景，可运行、可复用
🛠 工作与学习双参考：不仅适合系统化学习，更可作为日常开发中的查阅手册
🧩 模块化知识结构：按知识点分章节，便于快速定位和复习
📈 长期可用的技术积累：不止一次学习，而是能伴随工作与项目长期参考

🎯🎯🎯全教程总章节

🚀🚀🚀本篇主要内容

3.4 ResultSet

3.4.1 概述

ResultSet（结果集对象）作用：

• ==封装了SQL查询语句的结果。==

而执行了DQL语句后就会返回该对象，对应执行DQL语句的方法如下：

ResultSet  executeQuery(sql)：执行DQL 语句，返回 ResultSet 对象

那么 就需要从 ResultSet 对象中获取 想要的数据。ResultSet 对象提供了操作查询结果数据的方法，如下：

boolean next() * 将光标从当前位置向前移动一行 * 判断当前行是否为有效行

方法返回值说明：

• true ： 有效航，当前行有数据
• false ： 无效行，当前行没有数据

xxx getXxx(参数)：获取数据

• xxx : 数据类型；如： int getInt(参数) ；String getString(参数)
• 参数
• int类型的参数：列的编号，从1开始
• String类型的参数： 列的名称

如下图为执行SQL语句后的结果

一开始光标指定于第一行前，如图所示红色箭头指向于表头行。当 调用了 next() 方法后，光标就下移到第一行数据，并且方法返回true，此时就可以通过 getInt("id") 获取当前行id字段的值，也可以通过 getString("name") 获取当前行name字段的值。如果想获取下一行的数据，继续调用 next() 方法，以此类推。

3.4.2 代码实现

[Visual Studio Code Java]

/**
  * 执行DQL
  * @throws Exception
  */
@Test
public void testResultSet() throws  Exception {
    //1. 注册驱动
    //Class.forName("com.mysql.jdbc.Driver");
    //2. 获取连接：如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
    String url = "jdbc:mysql:///db1?useSSL=false";
    String username = "root";
    String password = "1234";
    Connection conn = DriverManager.getConnection(url, username, password);
    //3. 定义sql
    String sql = "select * from account";
    //4. 获取statement对象
    Statement stmt = conn.createStatement();
    //5. 执行sql
    ResultSet rs = stmt.executeQuery(sql);
    //6. 处理结果， 遍历rs中的所有数据
    /* // 6.1 光标向下移动一行，并且判断当前行是否有数据
        while (rs.next()){
            //6.2 获取数据  getXxx()
            int id = rs.getInt(1);
            String name = rs.getString(2);
            double money = rs.getDouble(3);

            System.out.println(id);
            System.out.println(name);
            System.out.println(money);

            System.out.println("--------------");

        }*/
    // 6.1 光标向下移动一行，并且判断当前行是否有数据
    while (rs.next()){
        //6.2 获取数据  getXxx()
        int id = rs.getInt("id");
        String name = rs.getString("name");
        double money = rs.getDouble("money");

        System.out.println(id);
        System.out.println(name);
        System.out.println(money);

        System.out.println("--------------");
    }

    //7. 释放资源
    rs.close();
    stmt.close();
    conn.close();
}

[Retrofit 文档]

3.5 案例

• 需求：查询account账户表数据，封装为Account对象中，并且存储到ArrayList集合中

• 代码实现

[Google Guava 文档]

[Javadoc 工具]

  /**
    * 查询account账户表数据，封装为Account对象中，并且存储到ArrayList集合中
    * 1. 定义实体类Account
    * 2. 查询数据，封装到Account对象中
    * 3. 将Account对象存入ArrayList集合中
    */
  @Test
  public void testResultSet2() throws  Exception {
      //1. 注册驱动
      //Class.forName("com.mysql.jdbc.Driver");
      //2. 获取连接：如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
      String url = "jdbc:mysql:///db1?useSSL=false";
      String username = "root";
      String password = "1234";
      Connection conn = DriverManager.getConnection(url, username, password);

      //3. 定义sql
      String sql = "select * from account";

      //4. 获取statement对象
      Statement stmt = conn.createStatement();

      //5. 执行sql
      ResultSet rs = stmt.executeQuery(sql);

      // 创建集合
      List<Account> list = new ArrayList<>();

      // 6.1 光标向下移动一行，并且判断当前行是否有数据
      while (rs.next()){
          Account account = new Account();

          //6.2 获取数据  getXxx()
          int id = rs.getInt("id");
          String name = rs.getString("name");
          double money = rs.getDouble("money");

          //赋值
          account.setId(id);
          account.setName(name);
          account.setMoney(money);

          // 存入集合
          list.add(account);
      }

      System.out.println(list);

      //7. 释放资源
      rs.close();
      stmt.close();
      conn.close();
  }

3.6 PreparedStatement

[Lettuce Redis 客户端]

PreparedStatement作用：

• 预编译SQL语句并执行：预防SQL注入问题

对上面的作用中SQL注入问题大家肯定不理解。那 先对SQL注入进行说明.

3.6.1 SQL注入

SQL注入是通过操作输入来修改事先定义好的SQL语句，用以达到执行代码对服务器进行的方法。

在今天资料下的 day03-JDBC\资料\2. sql注入演示 中修改 application.properties 文件中的用户名和 ，文件内容如下：

spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver
spring.datasource.url=jdbc:mysql://localhost:3306/test?useSSL=false&useUnicode=true&characterEncoding=UTF-8
spring.datasource.username=root
spring.datasource.password=1234

在MySQL中创建名为 test 的数据库

create database test;

在命令提示符中运行今天资料下的 day03-JDBC\资料\2. sql注入演示\sql.jar 这个jar包。

此时 就能在数据库中看到user表

接下来在浏览器的地址栏输入 localhost:8080/login.html 就能看到如下页面

就可以在如上图中输入用户名和 进行登陆。用户名和 输入正确就登陆成功，跳转到首页。用户名和 输入错误则给出错误提示，如下图

但是我可以通过输入一些特殊的字符登陆到首页。

用户名随意写， 写成 ' or '1' ='1

这就是SQL注入，也是很危险的。当然现在市面上的系统都不会存在这种问题了，所以大家也不要尝试用这种方式去试其他的系统。

那么该如何解决呢？这里就可以将SQL执行对象 Statement 换成 `PreparedStateme