输入用户名和密码，如果输入用户名和密码正确，允许登录

编程过程中采用字符串拉接。

SQL注入，当使用拼接的sql语句. 输入密码时把语句拼接成or，or后面跟上一个条件正确的式子。

Java 防止sql注入，预编译手段，先不用传参数，把sql 语句传入，sql语句把参数做为占位符使用，sql编译后把占位符的位置填上对应的数据。

数据库连接，重码率的优化

整合一个类，把连接Connection放在一个类中，调用连接直接取，经常使用的工具类用静态方法处理。

数据库连接重码率太高，需要整合一个工具类。

增删改需要开启事务。

 应用数据库要进行开发

代码在Gitee：Java连接数据库代码 · zyt/麦当劳投资人 - 码云 - 开源中国 (gitee.com)