Java基础(7)——java连接SQL数据库 & 单例封装数据库

最新推荐文章于 2024-09-09 09:47:53 发布
最新推荐文章于 2024-09-09 09:47:53 发布
阅读量503 收藏 4
点赞数 4
文章标签: 数据库 java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86968256/article/details/142005912
版权

获取Class对象的方式

// 不知道类型用?简写Class c = Car.class;
Class<?> c = Car.class;
// new对象之后再获取Clss
Class<?> C = new Car().getClass();

System.out.println(c);
System.out.println(C);

作用创建对象:

// 1.创建对象
Car x = (Car) c.newInstance();
System.out.println(x);
3)Class.forName(类名)【调用static代码块中的代码】
// 通过包的包名加类名即可拿到
Class<?> clazz = Class.forName("com.tianju.entity.Car");
Car y = (Car) clazz.newInstance();
System.out.println(y);

【调用static代码块中的代码】

Pig类

public class Pig {
    // 静态代码块
    static { // JVM 的 Pig对象的 Class
        System.out.println("静态代码块");
    }

    {
        System.out.println("代码块");
    }
}

测试:

// 静态代码块执行1次,代码块执行2次
new Pig();
new Pig();

// 虚拟机什么时候把Class
Class.forName("com.tianju.entity.Pig");
Class.forName("com.tianju.entity.Pig");
连接数据库方法

在这里插入图片描述

类加载采用了反射的方式

package com.tianju.test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.util.Objects;

public class JDBCDemo2 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 1.类加载
        Class.forName("com.mysql.cj.jdbc.Driver");
        // 2.第三方数据库连接+ip地址+数据库名
        Connection conn = DriverManager.getConnection("jdbc:mysql://198.175.0.134:3306/emp\_db?useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true",
                "root",
                "123"
        );
        // 3.关闭连接
        if (Objects.nonNull(conn)){
            conn.close();
        }

    }
}

2.注入漏洞—executeQuery

’ OR 1='1

package com.tianju.test;

import java.sql.\*;
import java.util.Objects;
import java.util.Scanner;

public class JDBCDemo2 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 用户名登陆的注入漏洞
        Scanner sc = new Scanner(System.in);
        // 1.类加载
        Class.forName("com.mysql.cj.jdbc.Driver");

        // 2.第三方数据库连接
        Connection conn = DriverManager.getConnection("jdbc:mysql://198.175.0.134:3306/emp\_db?useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true",
                "root",
                "123"
        );
        Statement statement = conn.createStatement();

        // 3.处理业务逻辑

        // 查询-SQL注入漏洞
        System.out.println("用户名");
        String username = sc.nextLine();
        System.out.println("密码");
        String password = sc.nextLine();

        // 拼出sql语句
        String sql = "SELECT \* FROM user\_table u WHERE u.user\_name = '"
                +username+"' AND u.user\_password = '"+password+"';";

        ResultSet rs = statement.executeQuery(sql);
        if (rs.next()){ // 找到第一行数据
            // 注入漏洞 ' OR 1='1
            System.out.println("欢迎"+rs.getString("user\_name"));
        }else {
            System.out.println("用户名|密码错误");
        }

        // 3.关闭连接——逐层逆向关闭
        if (Objects.nonNull(rs)){
            rs.close();
        }
        if (Objects.nonNull(statement)){
            statement.close();
        }
        if (Objects.nonNull(conn)){
            conn.close();
        }
    }
}

在这里插入图片描述

3.防止注入漏洞—prepareStatement

注意:序号从1开始,而不是0;

package com.tianju.test;

import java.sql.\*;
import java.util.Objects;
import java.util.Scanner;

public class JDBCDemo3 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 用户名登陆的注入漏洞
        Scanner sc = new Scanner(System.in);
        // 1.类加载
        Class.forName("com.mysql.cj.jdbc.Driver");

        // 2.第三方数据库连接
        Connection conn = DriverManager.getConnection("jdbc:mysql://198.175.0.134:3306/emp\_db?useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true",
                "root",
                "123"
        );
        Statement statement = conn.createStatement();

        // 3.处理业务逻辑

        // 查询-SQL注入漏洞
        String username = "admin";
        String password = "123";

        // 拼出sql语句
        String sql = "SELECT \* FROM user\_table u WHERE u.user\_username = ? AND u.user\_password = ?";

        // 防止注入代码的问题,用prepareStatement方法
        PreparedStatement pst = conn.prepareStatement(sql);
        pst.setObject(1, username); // 注意第一个从1开始
        pst.setObject(2, password);

		// rs.next()方法,获得表的内容
        ResultSet rs = pst.executeQuery();
        while (rs.next()){
            System.out.print(rs.getString("user\_name")+"\t|"
            + rs.getString("user\_password"));
        }

        // 4.进行关闭
        if (Objects.nonNull(rs)){
            rs.close();
        }
        if (Objects.nonNull(pst)){
            pst.close();
        }
        if (Objects.nonNull(conn)){
            conn.close();
        }

    }
}

单例封装数据库

1.JDBC六部曲

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-C6IBnBmB-1683902514958)(D:\javalearn\思维导图笔记\mdPictures\image-20230512204643739.png)]

2.补充:单例的创建方式

1)懒汉模式,需要加上synchronized同步锁
public class Singleton01 {
    private static Singleton01 instance = null;
    private Singleton01(){

    }
    // 如果加上synchronized:同步锁,就可以解决
    public static synchronized Singleton01 getInstance(){
        if (Objects.isNull(instance)){
            instance = new Singleton01();
        }
        return instance;
    }
}
2)饿汉模式,交给JVM处理

static只能初始化一次;JVM保证线程安全

public class Singleton02 {
    // 交给JVM进行处理,在创建static时会自动加锁,其他不能新建对象
    private static Singleton02 instance = new Singleton02();

    // 构造器私有化
    private Singleton02(){
    }

    public static Singleton02 getInstance(){
        return instance;
    }
}
3)利用枚举类型,static特性

补充:枚举类型

本质都是类

  • class
  • interface
  • enum

用于替代常量,规范编码

/\*\*
 \* 枚举类型
 \*/
public enum Day {
    Day01,Day02,Day03
}

valueOf(),转换成枚举类型;

values(),获得枚举的数组;

public class TestEnumDemo {
    public static void main(String[] args) {
        // Day.values()方法返回数组
        for(Day value:Day.values()){
            System.out.println(value);
        }
        // 将字符串转成枚举类型,valueOf 方法
        Day d = Day.valueOf("Day01");
        switch (d){
            case Day01:
                System.out.println("今天是星期一");
                break;
            case Day02:
                System.out.println("今天是星期二");
                break;
            case Day03:
                System.out.println("今天是星期三");
                break;
        }
    }
}

利用JVM底层实现

public enum Singleton03 {
    INSTANCE; // 利用枚举常量特性,枚举特性
    public void text(){
        System.out.println("hello,world");
    }
}


public class TestSington2 {
    public static void main(String[] args) {
        Singleton03.INSTANCE.text();
        System.out.println(Singleton03.INSTANCE.hashCode());
    }
}

反编译查看

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YGmETYIN-1683902514959)(D:\javalearn\思维导图笔记\mdPictures\image-20230509115336619.png)]

public final class Hello extends java.lang.Enum<Hello> {
  public static final Hello INSTANCE;
  public static Hello[] values();
  public static Hello valueOf(java.lang.String);
  static {};
}

3.单例简易封装数据库

需求:JDBC进行如下SQL操作

-- 单例数据库封装
-- user_table 的增,删,改
-- 增加
INSERT INTO user\_table(user_username,user_password) VALUES ('keji','789');

-- 删除
DELETE FROM user_table WHERE user_username = 'keji';

-- 修改
UPDATE user_table SET user_name = '小鼋' WHERE user_id = '1';

-- emp_table 的查询
-- 查询在职且薪资大于4000的员工信息

SELECT \* FROM emp_table e WHERE e.emp_status = '在职' AND e.emp_sal > '6000';
1)采用枚举方式封装

方法程序:

package com.tianju.util;

import java.sql.\*;
import java.util.Objects;

/\*\*
 \* 采用枚举单例封装数据库
 \*/
public enum DbUtilEnum {
    INSTANCE;
    
    private Connection conn;
    private PreparedStatement pst;
    private ResultSet rs;


    private DbUtilEnum() {
        // 注册驱动-类加载
        register();
    }

    /\*\*
 \* 第一步:注册驱动,类加载
 \*/
    private void register(){
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            throw new RuntimeException(e);
        }
    }

    // 建立数据库连接
    // 192.168.0.134:3306
    // root,123
    /\*\*
 \* 第二步:建立数据库连接
 \* @param ipAdress ip地址+端口号
 \* @param user 用户名root
 \* @param password 密码123
 \*/
    public void connect(String ipAdress,String user,String password){
        String url = "jdbc:mysql://"+ipAdress+"/emp\_db?useSSL=false&serverTimezone=Asia/Shanghai&allowPublicKeyRetrieval=true";
        try {
            conn = DriverManager.getConnection(url,user,password);
            System.out.println("成功连接数据库:"+ipAdress);
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
    }


    /\*\*
 \* 第三步:准备SQL语句,
 \* @param sql sql语句
 \*/
    public void setPreparedStatement(String sql, Object...values){
        try {
            pst = conn.prepareStatement(sql);
            // 逐个填充 ? 处的空缺
            for (int i=0;i<values.length;i++){
                pst.setObject(i+1, values[i]);
            }
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
    }

    /\*\*
 \* 第四步:增加,删除,修改
 \*/
    public void executeUpdate(){
        try {
            pst.executeUpdate();
            System.out.println("执行增删改操作");
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
    }



![img](https://img-blog.csdnimg.cn/img_convert/a76274785cde6e9138c0014590c39f43.png)
![img](https://img-blog.csdnimg.cn/img_convert/c82b08dabef765eac158a3c1bb8d52e6.png)
![img](https://img-blog.csdnimg.cn/img_convert/24327fda8d1634a522054fa4ddb2540a.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**


https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0
       }
    }

    /\*\*
 \* 第四步:增加,删除,修改
 \*/
    public void executeUpdate(){
        try {
            pst.executeUpdate();
            System.out.println("执行增删改操作");
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
    }



[外链图片转存中...(img-UnWG0UjW-1725720211126)]
[外链图片转存中...(img-qJpYae3l-1725720211127)]
[外链图片转存中...(img-VmCSwf2j-1725720211128)]

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**


https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0
2401_86968256
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024年Java基础(项目1)——项目设计分层 &amp; dao + service (1),2024年最新软件测试研发岗必问30+道高级面试题
2401_84141260的博客
05-06 911
(1)类需要实现Serializable序列化接口(2)dao层的接口和实现分离。
Java面试:数据库Java,框架,前端技术。应有尽有
xing_TianXiaDiYi的博客
07-20 5451
** Java面试宝典 ** 一、 HTML&amp;CSS部分 1、HTML中定义表格的宽度用80px和80%的区别是什么? PX标识像素,%标识整个页面的宽度百分比 2、CSS样式定义优先级顺序是? 内联样式最高优先权,然后是内部样式,然后才是外部样式 3、div和span的区别? DIV 和 SPAN 元素最大的特点是默认都没有对元素内的对象进行任何格式化渲染。主要用于应用样式表(共同点)。 两者最明显的区别在于DIV是块元素,而SPAN是行内元素(也译作内嵌元素)。 详解:1.所谓块元素,是
2024年软件测试最全Java基础(7)——java连接SQL数据库 &amp单例封装数据库(2),2024年最新软件测试事件分发机制及设计思路
2401_84715926的博客
05-08 410
static只能初始化一次;valueOf(),转换成枚举类型;values(),获得枚举的数组;需求:JDBC进行如下SQL操作。注意:序号从1开始,而不是0;用于替代常量,规范编码。
【合集】从Java基础JavaWeb网络开发——Java基础文章合集 &ampJavaWeb网络开发文章合集
2401_84300070的博客
04-18 892
编程语言用于处理数据,有算术运算符,逻辑运算符,位运算符,还有一种三元运算符。(img-JQPlx0Z2-1713440551878)]条件,循环,异常获取try-catch,递归,逻辑控制语句。用Jsp语法实现同步请求的 增删改查]( )从匿名内部类到函数式编程的进化。java异常机制初步。5、异步请求Ajax。
JavaWeb学习笔记6:事务&数据库连接池&DBUtiles
oZuoShen123的博客
09-04 416
1-事务介绍与简单使用  2-事务 特性(ACID)和安全隐患  3-数据库连接池介绍与简单使用  4-数据库连接池 装饰者模式  5-数据库连接池DBCP  6-数据库连接池C3P0  7-DBUtils以及Handler
Java基础&Web后台
Pcccy的博客
05-30 830
1.&amp;&amp;与&amp;的区别 &amp;&amp;代码示例: public static void main(String[] args) { if(test1() &amp;&amp; test2()) { System.out.println("打印"); } } private static boolean test1() { System.out.printl...
JAVA——JAVA知识点集锦(上)
Faith_chao的博客
03-23 676
转自:http://blog.csdn.net/scythe666/article/details/51994770 1、面向对象的特征有哪些方面?&amp;nbsp; 答:面向对象的特征主要有以下几个方面:&amp;nbsp; - 抽象:抽象是将一类对象的共同特征总结出来构造类的过程,包括数据抽象和行为抽象两方面。抽象只关注...
八股文——java相关问题
qq_39863093的博客
05-26 494
java相关问题(Spring、语法、数据结构、java中间件) hashmap的相关问题? 鏈接 JDK1.8版本的,内部使用数组 + 链表红黑树; 1、判断数组是否为空,为空进行初始化; 2、不为空,计算 k 的 hash 值,通过(n - 1) &amp; hash计算应当存放在数组中的下标 index; 3、查看 table[index] 是否存在数据,没有数据就构造一个Node节点存放在 table[index] 中; 4、存在数据,说明发生了hash冲突(存在二个节点key的hash值一样),
java后台开发基础
meng984611383的博客
04-12 2047
给自己定一个小目标(把里面的问题吃透) Part1  复习一下这几个方法:        Integer.toBinaryString();  //位图法,从海量数据中查找       记住Map的两个函数:        Object computeIfPresent(Object key,(key,value)-&amp;gt;newValue);  //key存在,oldValue!=nul...
JAVA面试、笔试题
热门推荐
weixin_45689111的博客
04-20 1万+
@[TOC]目录 JAVA面试、笔试题 @目录 一、 CoreJava部分 7 1. java中有哪些基本类型? 7 2. java反射 7 3. 易错,理解题 7 4. Java有几种创建对象的方法? 8 java为什么能够跨平台运行? 8 整型数据转换成字符串的方式? 8 String是基本数据类型吗?我可不可以写个类继承于String? 8 谈谈&amp;和&amp;&amp;的区别? 8 Switch语句里面的条件可不可以是byte、long、String?使用时候还应注意什么? 8 short
Java Web基础入门第八十六讲 在线网上书店(一)——搭建开发环境
李阿昀的博客
06-07 1584
前言 为了巩固之前所学Java Web基础,特做一个还算是比较完整的小项目——在线网上书店。 成果图 在线网上书店这个项目包含了两个部分,前台和后台。前台用于向用户显示商品(这里是书籍)信息,如下图所示。 后台由管理员进行管理,后台分为分类管理模块、图书管理模块、订单管理模块以及数据库管理模块等4个模块,如下图所示。 搭建开发环境 导入开发包和创建包结构 在Eclipse中新创建一个myboo...
Java基础知识 廖雪峰教程笔记
change970401的博客
08-07 1034
Java基础知识Java基础知识java简介名词解释运行Java程序Java基本数据类型模块包装类型记录类异常处理Java异常使用Commons Logging使用log4j反射动态代理泛型擦拭法extends &amp; super集合使用List创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Java基础知识 廖雪峰Java教程笔记。廖雪峰J
spring事务详细讲解-深入浅出
小电玩
09-08 351
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
数据同步是如何实现的?为什么需要数据同步?
oOBubbleX的博客
09-05 880
实时数据同步,确保数据的一致性和实时更新性,将有利于企业各部门之间高效协作,从而支持企业的业务运作和决策。本文将介绍数据同步概念、数据同步的步骤、数据同步的方式,从而加深对数据同步的认识。
【提效工具】AI工作流的1-10个实际落地场景
最新发布
万物皆有灵
09-09 273
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
如何防止常见的Web应用安全漏洞!
MJH827的博客
09-04 827
Web应用的广泛使用伴随着各种安全威胁。近年来,许多企业因忽视Web应用的安全性而遭受重大损失。本文将介绍几种常见的Web应用安全漏洞,并提供具体的防护方案和实战演练。
分布式事务
2301_80339238的博客
09-04 980
通过前面微服务保护中,我们知道当项目拆分到不同服务后,每个服务都有自己独立的数据库,独立的tomcat,所以事务的ACID的这种特性就没法满足了。例如下面我们订单服务调用了购物车服务和库存服务,如果调用库存服务出现失败,尽管可以通过抛出异常控制订单服务回滚,但是购物车服务不能感知到异常的。在分布式系统中,如果一个业务需要多个服务合作完成,并且每一个服务都有事务,多个事务必须同时成功或失败,这样的事务就是分布式事务。其中的每个服务的事务就是一个分支事务。整个业务称为全局事务。
jmeter之setUP、tearDown线程组
回家吃月饼的学习交流地
09-07 452
jmeter之setUP、tearDown线程组的使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值