山西农业大学20240913

已于 2024-09-13 16:48:03 修改
阅读量743 收藏 18
点赞数 18
分类专栏: 山西农业大学 文章标签: java
于 2024-09-13 11:19:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86991268/article/details/142195802
版权

13-数据库之JDBC3

一. JDBC总结 - 使用流程

1. 创建Maven项目, 配置pom.xml,添加依赖

<!--    指定JDK版本-->
    <properties>
        <maven.compiler.source>8</maven.compiler.source>
        <maven.compiler.target>8</maven.compiler.target>
    </properties>
    <dependencies>
        <!-- 连接MySQL数据库的依赖 -->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>8.0.15</version>
        </dependency>
    </dependencies>

2. 加载JDBC驱动

使用JDBC前,必须加载所需JDBC的驱动程序

Class.forName("com.mysql.cj.jdbc.Driver"); // 抛出异常

3. 获取数据库连接

要连接数据库,必须使用JDBC中的DriverManager类
DriverManager负责JDBC驱动程序, 使用特定的URL和属性来里获取连接

// 注意: 连接数据需要注意连接的是哪个数据?
String url = "jdbc:mysql://localhost:3306/tedu?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai&rewriteBatchedStatements=true";
String user = "root";
String password = "root";
Connection connection = DriverManager.getConnection(url,user,password);

4. 执行SQL语句

4.1 Statement对象执行SQL语句

执行SQL语句最常用的方法是使用Statement对象, Statement对象用于执行静态的SQL语句

  • 执行DDL语句, exexute(sql); 返回boolean: (true | false)
  • 执行DML语句,executeUpdate(sql); 返回整型, (0|非0) — UPDATE, INSERT,DELETE
  • 执行DQL语句,executeQuery(sql); 返回集合,ResultSet集合, next()
 Statement statement = connection.createStatement();
 String sql = "SELECT id,name,job FROM student";
 ResultSet rs = statement.executeQuery(sql);
4.2 preparedStatement对象执行SQL语句

5. 处理查询结果

  • DDL: 通过true|false,判断DDL语句是否运行成功
  • DML:通过num>0,判断DDL语句是否运行成功
  • DQL:使用ResultSet对象的getXXX方法获取查询结果中的数据
while(rs.next()){
	int id = rs.getInt("id");
	String name = rs.getString("name");
}

6. 关闭连接

connection.close()

// 通过try/catch自动关闭功能
try (Connection connection = DBUtil.getConnection();){}

7.练习

练习:
1.查看王克晶老师所带班级的信息, 列出老师的姓名,老师性别,班级名称,所在楼层
2.查看1年级1班共有多少人?

package jdbc;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

/**
 * 1.查看王克晶老师所带班级的信息, 列出老师的姓名,老师性别,班级名称,所在楼层
 * SELECT t.name,t.gender,c.name,c.floor
 * FROM teacher t
 * JOIN class c ON t.id = c.teacher_id
 * WHERE t.name='王克晶';
 */
public class JDBCTest1 {
    public static void main(String[] args) {
        try (Connection connection = DBUtil.getConnection();){
            Statement statement = connection.createStatement();
            String sql = "SELECT t.name,t.gender,c.name,c.floor " +
                    "FROM teacher t " +
                    "JOIN class c ON t.id = c.teacher_id " +
                    "WHERE t.name='王克晶'";
            ResultSet rs = statement.executeQuery(sql);
            // 获取查询结果
            while (rs.next()){
                String tname = rs.getString("t.name");
                String gender = rs.getString("t.gender");
                String cname = rs.getString("c.name");
                int floor = rs.getInt("floor");
                System.out.println(tname+","+gender+","+cname+","+floor);
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }
}


package jdbc;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

/**
 *    2.查看1年级1班共有多少人?
 *    SELECT c.name,COUNT(*) number
 *    FROM class c
 *    JOIN student s ON s.class_id = c.id
 *    WHERE c.name='1年级1班';
 */
public class JDBCTest2 {
    public static void main(String[] args) {
        try (Connection connection = DBUtil.getConnection();){
            Statement statement = connection.createStatement();
            String sql = "SELECT c.name,COUNT(*) number " +
                    "FROM class c  " +
                    "JOIN student s ON s.class_id = c.id " +
                    "WHERE c.name='1年级1班';";
            ResultSet rs = statement.executeQuery(sql);
            while (rs.next()){
                String cname = rs.getString("c.name");
                int number = rs.getInt("number");
                System.out.println(cname+"人数:"+number);
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }

    }
}

二. SQL安全性 - SQL注入

1. 演示SQL注入攻击

package jdbc;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

/**
 * 模拟一个场景: 登录验证与SQL注入攻击
 * 用户输入用户名, 密码, 数据库校验
 * 正确: 登录成功, 欢迎你: 昵称
 * 错误: 用户名或密码错误
 *
 */
public class JDBCDemo8 {
    public static void main(String[] args) {
        try (Connection connection = DBUtil.getConnection();){
            // 接收用户输入
            Scanner scanner = new Scanner(System.in);
            System.out.println("登录功能");
            System.out.println("请输入用户名:");
            String username = scanner.nextLine();
            System.out.println("请输入密码:");
            String password = scanner.nextLine();
            // 执行SQL语句
            Statement statement = connection.createStatement();
            String sql = "SELECT id,username,password,nickname " +
                    "FROM userinfo " +
                    "WHERE username='"+username+"' " +
                    "AND password = '"+password+"'";
            // System.out.println(sql);
            ResultSet rs = statement.executeQuery(sql);
            // 处理结果
            if (rs.next()){
                String nickname = rs.getString("nickname");
                System.out.println("登录成功,欢迎你:"+nickname);

            }else{
                System.out.println("用户名或密码错误");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }
}

SELECT id,username,password,nickname FROM userinfo WHERE username=??? AND password = ???;

  1. 用户输入:
    用户名:肖战, 密码: 123456
    SELECT id,username,password,nickname FROM userinfo WHERE username='肖战' AND password = '123456';
  2. 用户输入
    用户名: xxx, 密码: a’ OR ‘1’='1;
    SELECT id,username,password,nickname FROM userinfo WHERE username=''肖战 AND password = 'a' OR '1'='1';
  • AND 优先级高, 判断username=‘肖战’ AND password = ‘a’ ,没有任何数据
  • 然后判断OR后面的值, ‘1’=‘1’ 结果为true, 登录成功 — SQL注入攻击

解决: 使用预编译SQL

2. 解决SQL注入攻击 - 预编译SQL

  1. 定义SQL语句, ? 占位
    SELECT id,username,password,nickname FROM userinfo WHERE username='?' AND password = '?';
  2. 创建执行预编译SQL的执行对象
    PreparedStatement ps = connection.PreparedStatement(sql);
  3. 设置值
    ps.setxxx('第几个问号',值)
  4. 执行SQL语句
    ps.executeQuery()
package jdbc;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;

/**
 * 预编译SQL: 防止SQL注入攻击
 * 1. 先将SQL语句发送给数据库,让数据库生成执行计划, 理解SQL执行意图(?占位)
 * 2. 创建预编译SQL语句的执行对象(PreparedStatement)
 * 3. 设置SQL语句中 ? 的值,并执行SQL语句 (setString(index,value))
 */
public class JDBCDemo9 {
    public static void main(String[] args) {
        try (Connection connection = DBUtil.getConnection();){
            // 接收用户的输入
            Scanner scanner = new Scanner(System.in);
            System.out.println("登录功能");
            System.out.println("请输入用户名:");
            String username = scanner.nextLine();
            System.out.println("请输入密码:");
            String password = scanner.nextLine();
            // 执行预编译SQL
            String sql = "SELECT id,username,password,nickname " +
                    "FROM userinfo " +
                    "WHERE username=? AND password = ?";
            PreparedStatement ps = connection.prepareStatement(sql);
            /*
                设置 ? 的值
                ? 是整型, ps.setInt()
                ? 是字符串,ps.setString()
             */
            ps.setString(1, username);
            ps.setString(2, password);
            ResultSet rs = ps.executeQuery();
            // 判断结果
            if (rs.next()){
                String nickname = rs.getString("nickname");
                System.out.println("登录成功,欢迎:"+nickname);
            }else{
                System.out.println("用户名或密码错误");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }
}

三. 数据库连接池

阿里巴巴数据库连接池(Druid) 是阿里巴巴开源的基于JDBC数据库连接池

1. 使用流程

1.1 添加依赖 pom.xml ,并刷新Maven
		<dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.1.21</version>
        </dependency>
1.2 初始化连接池, 指定最大的连接数和初始连接数
package jdbc;

import com.alibaba.druid.pool.DruidDataSource;
import java.sql.Connection;
import java.sql.SQLException;


public class DruidUtil {
    private static DruidDataSource ds;
    // 连接池
    static {
        initDataSource();
    }

    private static void initDataSource() {
        ds = new DruidDataSource();
        ds.setUsername("root");
        ds.setPassword("root");
        ds.setUrl("jdbc:mysql://localhost:3306/tedu?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai&rewriteBatchedStatements=true");
        ds.setMaxActive(30); // 最大连接数
        ds.setInitialSize(5); // 初始连接数
    }
    public static Connection getConnection() throws SQLException {
        return ds.getConnection();
    }

}
1.3 设置数据库连接信息
ds.setUrl("jdbc:mysql://localhost:3306/tedu?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai&rewriteBatchedStatements=true");
ds.setMaxActive(30); // 最大连接数
ds.setInitialSize(5); // 初始连接数

package jdbc;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;

/**
 * 数据库连接池
 */
public class JDBCDemo10 {
    public static void main(String[] args) {
        try (Connection connection = DruidUtil.getConnection();){
           // 接收用户的输入
            Scanner scanner = new Scanner(System.in);
            System.out.println("登录功能");
            System.out.println("请输入用户名:");
            String username = scanner.nextLine();
            System.out.println("请输入密码:");
            String password = scanner.nextLine();
            // 执行预编译SQL
            String sql = "SELECT id,username,password,nickname FROM userinfo WHERE username=? AND password=?";
            PreparedStatement ps = connection.prepareStatement(sql);
            ps.setString(1, username);
            ps.setString(2, password);
            ResultSet rs = ps.executeQuery();
            // 判断结果
            if (rs.next()){
                String nickname = rs.getString("nickname");
                System.out.println("登录成功,欢迎:"+nickname);
            }else{
                System.out.println("用户名或密码错误");
            }

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }

    }
}

2. 连接池优点

  • 提高性能
    数据库连接池中可以预先创建一定数量的连接,并一直保持打开的状态, 避免每次请求都需要建立连接和关闭连接的开销, 提高了系统的性能
  • 节约资源
    数据库连接池通过避免每次请求都创建和关闭连接降低了系统中数据库连接的数量, 节省了系统资源, 提高了系统的可扩展性
  • 避免连接泄露
    数据库连接池在使用完毕后会归还连接到连接池中, 避免了长时间占用连接的情况, 减少了连接泄露的机会
Jia_dongyao
关注
专栏目录
山西农业大学中期+毕业答辩模板
07-12
山西农业大学中期+毕业答辩模板 高分模板(深度学习+系统开发+flask+算法+各专业适用) 信息类+计算机+软件工程+工科专业 研究内容为基于深度学习的表格识别系统,基于PaddleOCR框架实现表格识别算法的应用。首先,...
山西农业大学分析答案解析.doc
10-10
"山西农业大学分析答案解析" 山西农业大学分析答案解析是对分析化学答案的详细解析,涵盖了分析化学的基础知识和分析方法。该资源包括绪论、误差与数据处理、滴定分析等章节,每章节都包含填空题、选择题、简答题和...
山西农业大学c语言答案,作业答案
weixin_29054195的博客
05-18 139
第二章 个体生态学1. 什么是环境?简述昆虫与环境之间的关系?环境(environment)一般是指生物有机体周围一切因素的总和。它包括空间以及其中可以直接或间接影响有机体生活和发展的各种因素。通常在昆虫生态学中的环境是指在一定空间范围内,对某一昆虫或种群产生直接或间接影响的所有因子的总和,例如,温度、湿度、食物、氧气、二氧化碳和其他相关生物等。这些环境因子影响着昆虫的生长、发育、生殖和行为,改变...
2020山西农业大学计算机排名,山西农业大学排名第几
weixin_39980360的博客
07-27 205
关于山西农业大学排名的问题考生问: 关于山西农业大学的排名,我想抛给小编姐姐几个问题哦。一、山西农业大学今年排名第几?对,指的是全国的排名哦;二、山西农业大学在当地院校中排名多少位,综合实力处于什么水平?三、山西农业大学今年的综合排名和往年相比有什么变化?四、网络上流传的山西农业大学排名靠谱吗?小编姐姐答: 哈哈,你一下子问这么多关于排名的问题,肯定对报考山西农业大学很有兴趣吧!姐姐查了不少关于大...
山西农业大学计算机专业分数线,山西农业大学2016年在山西各专业录取分数线...
weixin_29391349的博客
06-23 264
山西农业大学2016年在山西各专业录取分数线批次 科类 专业 最高分 最低分 平均分一A 文科 农林经济管理(卓越农林管理人才实验班) 527 518 520.9一B 文科 土地资源管理 513 508 509.7一B 文科 农林经济管理 524 508 512一B 文科 国际经济与贸易 518 508 509.9二A 文科 农艺教育 500...
山西农业大学oracle创新硕士,山西农业大学双证在职研究生创新应注重自我调节...
weixin_42144707的博客
04-04 114
双证在职研究生树立了自我开发的意识后,就应该在其实施过程中进行自我调节。广义的自我调节,是指人改造自我的一切行为和意图,包括心态调整、个性引导、知识更新、自我完善等。在调查中,觉得“理想自我”与“现实自我”之间产生差距的高达百分之八十多,其中认为“差距很大”的占百分之五十左右。但是回答解决这种差距的方法时,大部分人希望提供良好的环境,加大资金的投人,提高教师的素质,多靠借助外因来实现,真正认识到要...
山西农业大学c语言答案,第一章C语言及程序设计概述-东北农业大学教务处.doc...
weixin_35924353的博客
05-18 273
全国高等农林院校“十一五”规划教材C语言程序设计孙力 主编中国农业出版社内容简介本书是全国高等农林院校“十一五”规划教材之一。全书共11章,分别介绍了C语言的各种数据类型、运算符与表达式、模块化程序设计的方法、数组、函数和指针的使用、结构体和共用体的定义及引用、文件系统的基本操作。本书内容循序渐进,层次分明、通俗易懂。每章节都配有大量的例题,例题的代码已作了详细的注释。书中的例题是在Visual ...
山西农业大学c语言试卷,山西农大农学专业《植物病理学》试题(卷)2010
weixin_34847198的博客
05-22 183
山西农大农学专业《植物病理学》试题(卷)2010》由会员分享,可在线阅读,更多相关《山西农大农学专业《植物病理学》试题(卷)2010(5页珍藏版)》请在人人文库网上搜索。1、专业______________________ 班级 姓名______________ 学号 -密 封 线 内 不 准 答 题-山西农业大学2009-2010学年第二学期课程考试试卷 (A卷)考试科目 植物病理学 考试时间...
山西农业大学20240906
2401_86991268的博客
09-06 1385
ORDER BY 子句 ------------------- 7。GROUP BY 子句 ------------------- 4。子句 ------------------- 2。FROM 子句 ------------------- 1。---------------------------------执行顺序。
山西农业大学20240905
2401_86991268的博客
09-05 766
时,数据库首先要查询数据字段,了解数据表的结构, 了解完成所有的字段之后才进行查阅, 因此会给数据库带来额外的开销,不换算。ORDER BY 子句 ------------------- 7。FROM 子句 ------------------- 1。---------------------------------执行顺序。SELECT 字段1,字段2,…
山西农业大学20240904
2401_86991268的博客
09-04 715
是数据库首先要查询数据字典, 了解查询表的结构, 了解完成所有字段之后才进行查阅, 因此会给数据库带来额外的开销, 不划算;子句 ------------------- 2。在DQL语句中,WHERE同样适用于指定过滤条件, 此时仅将满足该过滤条件的记录查询出来。因为JAVA代码仅需要编写一次, 因为我们应当在SELECT后将所有的字段列举出来。---------------------------------执行顺序。SELECT 字段1,字段2,…
山西农业大学数据库系统原理实验报告宣贯.pdf
02-25
山西农业大学数据库系统原理实验报告宣贯 本实验报告旨在让学生了解 MS SQL Server 2008 的工作环境和系统架构,掌握数据库的交互式 SQL 工具,通过 SQL 语言对数据库进行熟练操作,并完成课本《数据库系统概论》第...
山西农业大学自行车协会章程.doc
10-11
山西农业大学自行车协会章程》是该学校自行车协会的组织规则,详细规定了社团的性质、宗旨、组织结构、会员的权利和义务以及活动管理等方面的内容。以下是章程中的关键知识点: 1. **社团性质与宗旨**: - 山西...
Java-网络
最新发布
2301_81543552的博客
09-14 693
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 602
如果在新建Android项目时报错:Read timed out或者connect timed out。
自动生成不重复的订单id
ClaireCheney的博客
09-13 277
【代码】自动生成不重复的订单id。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1135
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值