酒店管理系统JDBC

### 酒店管理系统中的JDBC实现

#### 创建数据库连接

为了建立与MySQL数据库的连接，在`hotel_management_system`项目中，通过加载驱动程序并提供必要的URL、用户名和密码来获取连接对象。此操作通常在一个名为`DBUtil.java`文件内完成。

public class DBUtil {
    private static final String URL = "jdbc:mysql://localhost:3306/hotel_db";
    private static final String USER = "root";
    private static final String PASSWORD = "password";

    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(URL, USER, PASSWORD);
    }
}

这段代码展示了如何配置数据库连接参数以及调用`DriverManager.getConnection()`方法获得Connection实例[^2]。

#### 客房管理模块的设计

客房管理模块利用了Swing框架下的`JFrame`组件构建图形化用户界面(GUI)，允许管理员执行CRUD (Create, Read, Update, Delete) 操作于客房数据上。对于每一个具体的功能——比如增加新房间或是更新现有条目——都会有一个对应的Servlet负责接收HTTP请求并将之转化为SQL语句发送给底层的数据层进行处理[^1]。

#### 基本DAO模式的应用

采用基本的数据访问对象(DAO)模式可以有效地分离业务逻辑和服务接口定义。下面是一个简单的例子，它描述了一个用于管理和检索客房信息的方法集合：

public interface RoomDAO {
    List<Room> getAllRooms();
    void addRoom(Room room);
    boolean updateRoom(int id, Room newDetails);
    boolean deleteRoomById(int id);
}

// 实现类部分省略...

这里定义了一系列抽象方法，它们代表了对客房实体可能采取的各种行动。实际的操作则由具体的实现类承担，这些类会依赖之前提到过的`DBUtil`所提供的连接资源去执行相应的SQL命令[^4]。

#### 使用PreparedStatement防止SQL注入攻击

当涉及到向数据库提交动态生成的内容时，推荐使用预编译语句(`PreparedStatement`)而非普通的Statement对象。这不仅提高了性能还增强了安全性，因为前者能够自动转义特殊字符从而阻止恶意输入造成的破坏性影响。

String sql = "INSERT INTO rooms(number,type,status) VALUES(?,?,?)";
try (Connection conn = DBUtil.getConnection(); PreparedStatement pstmt = conn.prepareStatement(sql)) {
    pstmt.setString(1, room.getNumber());
    pstmt.setString(2, room.getType().toString());
    pstmt.setBoolean(3, room.isAvailable());

    int affectedRows = pstmt.executeUpdate();
} catch (SQLException e) {
    throw new RuntimeException(e.getMessage(), e);
}

上述片段说明了怎样安全地插入一条新的客房记录到表rooms之中。注意这里的问号占位符会被后续设置的实际值所替代[^3]。