JDBC-《Maven 使用jdbc连接数据库》数据库连接、JDBC封装、Sql注入

最新推荐文章于 2024-08-14 13:49:05 发布
最新推荐文章于 2024-08-14 13:49:05 发布
阅读量2.8k 收藏 19
点赞数 1
分类专栏: JAVA 文章标签: 数据库 maven sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cloud_Wzh/article/details/122396195
版权

数据库连接、JDBC封装、Sql注入


数据库连接、JDBC封装、Sql注入)

1:jdbc的概念

Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是面向关系型数据库的。

2:数据库驱动

对应的数据库驱动   。 如果我们连接mysql数据库 ,那么我们需要同一个mysql的数据库驱动  
 				   如果我们连接的是oralce数据库,那么我们需要一个oralce的数据库驱动
 				   如果我们连接的是sqlserver,那么我们需要一个sqlserver的数据库驱动
 				   
 应用程序 -->djbc --> mysql驱动 或者oracle驱动  ->数据库

3:使用jdbc连接数据库

3.1 获取驱动程序

从https://mvnrepository.com/ 仓库中获取 mysql的驱动依赖

<!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java -->
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.38</version>
</dependency>

3.2使用JDBC的步骤

1加载(注册)数据库
2 建立链接
3 执行SQL语句
4 处理结果集
5 关闭数据库
3.2.1注册驱动
  // 注册驱动  :  只执行一次 
  //参数为驱动程序的全类名
  Class.forName("com.mysql.jdbc.Driver");
3.2.2创建连接
      //第二步  创建连接  有三个参数    第一个url   第二个 user  第三个 password
        // url    : 数据的地址    协议:什么样的数据库:数据库服务器的地址:端口号/数据库名称
        //  user  :  数据库的用户名
        //password : 数据库的密码
        //地址还可以添加参数  &useUnicode=true&characterEncoding=utf-8  为设置字符集为utf-8  专门针对乱码
        //useSSL=false   是否选择加密连接    

String url="jdbc:mysql://192.168.92.182:3306/java_test?	useSSL=false&useUnicode=true&characterEncoding=utf-8";
        String name="root";
        String pwd="123456";
        Connection connection = DriverManager.getConnection(url, name, pwd);
3.2.3执行sql语句
 //第三步  执行sql语句  , 获取一个执行sql语句的对象
        //通过链接对象,创建一个执行sql语句对象
        Statement stmt=connection.createStatement();

        // sql 语句中 ,增删改 ,查
        // 增删改 都是对数据进行更新的操作(  数据库中的数据发生了变化)  executeUpdate---包含了(insert update delete)
        //查询没有对数据进行更新操作 (数据库中的数据没有发生变化)   executeQuery (select)
        //定义一个sql语句
        String sql="insert into user (username,userpassword,age) values ('admin','8888',10)";
        //执行sql语句
       int result= stmt.executeUpdate(sql);
3.2.4 处理结果
 //第四步  处理结果  result 执行后的结果   处理一下结果   result  执行完毕后 ,数据库中有多少条记录受到了影响
        System.out.println("语句执行完毕后的结果为:"+result);
        if(result>0){
            ColorPrint.greenPrintln("执行操作sql数据库成功");
        }else{
            ColorPrint.redPrintln("执行操作sql数据库失败");
        }
3.2.5释放资源 ,关闭资源
        // 第五步  ,释放资源
        //关闭结果  (查询出来的结果集  ,增删改的结果不需要处理)

        // 关闭执行sql语句的对象
        stmt.close();
        //关闭连接
        connection.close();

3.3JDBC封装前的删改查操作

3.3.1更新的操作
Class.forName("com.mysql.jdbc.Driver");
String url="jdbc:mysql://192.168.92.182:3306/java_test?useSSL=false&useUnicode=true&characterEncoding=utf-8";
String name="root";
String pwd="123456";
Connection connection= DriverManager.getConnection(url,name,pwd);
Statement stmt= connection.createStatement();
String sql="update  user  set username='hahaha' where id =12";
int result=stmt.executeUpdate(sql);
if(result>0){
    System.out.println("操作成功");
}else{
    System.err.println("操作失败");
}
stmt.close();
connection.close();
3.3.2删除的操作
    Class.forName("com.mysql.jdbc.Driver");
        String url="jdbc:mysql://192.168.92.182:3306/java_test?useSSL=false&useUnicode=true&characterEncoding=utf-8";
        String name="root";
        String pwd="123456";
        Connection connection= DriverManager.getConnection(url,name,pwd);
        Statement stmt=connection.createStatement();
        String sql="delete from user where id=4";
        int result=stmt.executeUpdate(sql);
        if(result>0){
            System.out.println("操作成功");
        }else{
            System.err.println("操作失败");
        }
        stmt.close();
        connection.close();
3.3.2查询的操作
           /**
             * 数据库中的查询操作
             */

            Connection connection=DBUtil.getConnection();

            Statement stmt=connection.createStatement();

            //select * from user;  --->开发的时候不能写 *
            String sql="select id,username,userpassword,age  from user";

            ResultSet  result= stmt.executeQuery(sql);

            //我们从数据库中查询到了所有记录都被保存到 ResultSet 结果集对象中了

            //ResultSet 对象具有指向其当前数据行的光标。最初,光标被置于第一行之前-- 所以我们要读取数据的时候,需要将光标移动到第一行

            //next 方法将光标移动到下一行
           // boolean   b=result.next();  //第一行
          //System.out.println("当前行是否有值" + b);
        while(result.next()) {
            // 当前行中第一列的内容
            //int id = result.getInt(1);
            int id=result.getInt("id");
            // 当前行中第二列的内容
            //String name = result.getString(2);
            String name=result.getString("username");
            // 当前行中第三列的内容
           // String password = result.getString(3);
            String password=result.getString("userpassword");
            // 当前行中第三列的内容
            //int age = result.getInt(4);
            int age=result.getInt("age");
            System.out.println(id + "," + name + "," + password + "," + age);
        }
          // 关闭资源---还需要关闭结果集
        DBUtil.closeAll(result,stmt,connection);

4JDBC的封装

4.1 JDBC工具(util)类

package com.newcapec;

import java.sql.*;

/**
 * 自定义一个工具类 ,用来保存驱动 ,创建连接  ,关闭资源
 */
public class DBUtil {

  private final static   String URL="jdbc:mysql://192.168.92.182:3306/java_test?useSSL=false&useUnicode=true&characterEncoding=utf-8";
  private final static   String NAME="root";
  private final static   String PWD="123456";
    /*
     *  加载驱动  只执行一次 ,如何保证该代码只执行一次
     *  静态代码块
     */
    static {
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }


    /**
     * 获取连接
     */
      public static Connection  getConnection(){
          try {
              return DriverManager.getConnection(URL,NAME,PWD);
          } catch (SQLException e) {
              e.printStackTrace();
              return null;
          }
      }


    /**
     * 关闭资源
     */

    public static void  closeAll(ResultSet rs,Statement stmt, Connection conn){
        try {
            if(rs!=null) {
                rs.close();  //如果要避免空指针,那么需要进行对象为空的判定
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        try {
            if(conn!=null) {
                conn.close();  //如果要避免空指针,那么需要进行对象为空的判定
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
        try {
            if(stmt!=null) {
                stmt.close();  //如果要避免空指针,那么需要进行对象为空的判定
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }

    }
}

4.2和数据库对应的实体(entity)类

/**
 * 和数据库中表有对应关系的类 ,我们简称实体类
 */
public class User {

    //该类的属性和表中的列要一一对应
    private   Integer id;
    private   String  username;
    private   String  userpassword;
    private   Integer age;


    public Integer getId() {
        return id;
    }

    public void setId(Integer id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getUserpassword() {
        return userpassword;
    }

    public void setUserpassword(String userpassword) {
        this.userpassword = userpassword;
    }

    public Integer getAge() {
        return age;
    }

    public void setAge(Integer age) {
        this.age = age;
    }

    @Override
    public String toString() {
        return "User{" +
                "id=" + id +
                ", username='" + username + '\'' +
                ", userpassword='" + userpassword + '\'' +
                ", age=" + age +
                '}';
    }
}

4.3MVC模式中的 M层 -模型层 ,业务逻辑操作数据库,在这里我们使用dao层 -

4.3.1dao层的接口
/**
 * 操作数据库中User表的规范
 */
public interface UserDao
{

    /**
     * 增加用户信息的方法
     * @return
     */
     boolean   addUser(User user);

    /**
     * 删除用户信息的方法
     * @return
     */
     boolean   delUser(int id);

    /**
     * 更新用户信息的方法
     * @return
     */
     boolean   updateUser(User user);

    /**
     * 查询用户信息的方法
     */
    List<User> queryUsers();


    /**
     * 用户登录的方法 ,传入用户名和密码 ,
     * @param user
     * @return  返回值为boolean 表示是否可以正常登录
     */

    boolean  login(User user);

}
4.3.2 dao层的实现类
public class UserDaoImpl implements UserDao {
    @Override
    //参数的长度一般不要超过四个     我们可以使用一个参数来解决所有列的问题
    public boolean addUser(User user) {
        Connection connection= DBUtil.getConnection();
        Statement stmt=null;
        try {
            stmt= connection.createStatement();
            String sql = "insert into user (username,userpassword,age) values('"+user.getUsername()+"','"+user.getUserpassword()+"',"+user.getAge()+")";
            int r= stmt.executeUpdate(sql);
            if (r>0){
                return true;
            }
        }catch (Exception e){

        }finally {
            DBUtil.closeAll(null,stmt,connection);
        }
        return false;
    }

    @Override
    public boolean delUser(int id) {

        return false;
    }

    @Override
    public boolean updateUser(User user) {

        return false;
    }

    @Override
    public List<User> queryUsers()  {
        Connection connection=DBUtil.getConnection();
        Statement stmt= null;
        ResultSet  result=null;
        List<User>  list=new ArrayList<>();
        try {
            stmt = connection.createStatement();
            String sql="select id,username,userpassword,age  from user";
            result= stmt.executeQuery(sql);
            while(result.next()){
                User user=new User();
                user.setId(result.getInt("id"));
                user.setUsername(result.getString("username"));
                user.setUserpassword(result.getString("userpassword"));
                user.setAge(result.getInt("age"));
                list.add(user);
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            // 关闭资源---还需要关闭结果集
            DBUtil.closeAll(result,stmt,connection);
        }
        return list;
    }

    @Override
    public boolean login(User user) {
        Connection connection=DBUtil.getConnection();
        String sql="select id,username,userpassword,age from user where username='"+user.getUsername()+"' and userpassword='"+user.getUserpassword()+"'";//   登录的sql语句需要怎么写
        Statement stmt=null;
        ResultSet rs=null;
        try {
            stmt=connection.createStatement();
            rs=stmt.executeQuery(sql);
            if(rs.next()) {   //如果结果集中 有内容,说明查询到了用户信息,则认为登录成功
              return true;
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            DBUtil.closeAll(rs,stmt,connection);
        }
        return false;
    }
}

5 Sql注入问题的解决方案

5.1 sql注入说明

所谓的sql注入 ,就是通过把SQL命令加入到请求的字符串中,最终达到七篇服务器执行恶意SQL命令。
select id,username,userpassword,age from user where username='zzz' and userpassword='123' or 'a'='a'

5.2开发中需要注意的事项

1: 永远不要信任用户的输入  。
2: 不要使用动态拼装的sql语句  ---如何在jdbc避免出现拼装的sql语句 
在jdbc中如果要解决sql注入漏洞 ,我们使用PreparedStatement 来处理这问题

5.3解决办法

 //修改之后的代码
@Override
    public boolean login(User user) {
        Connection connection=DBUtil.getConnection();
        String sql="select id,username,userpassword,age from user where username= ? and userpassword= ?";//   登录的sql语句需要怎么写 
        //执行sql语句对象的时候 ,不要使用Statement   建议使用  PreparedStatement 对象
        PreparedStatement stmt=null;
        ResultSet rs=null;
        try {
            //PreparedStatement  在创建的时候就需要将sql语句写入到参数  ,并且sql语句中 需要插入变量的位置,我们使用占位符
            stmt=connection.prepareStatement(sql);
             // 对象创建之后 ,方法执行之前 ,我们需要给占位符 ? 赋值
            //sql语句中有几个问号,我们就赋值 几个
            //该方法有两个参数 ,第一个参数表示  你要设置?的位置 ,是第几个 ,第二个参数表示你要设置值的内容
            stmt.setString(1,user.getUsername());
            stmt.setString(2,user.getUserpassword()); 
            //执行的时候不需要sql语句作为参数了
            rs=stmt.executeQuery();
            if(rs.next()) {   //如果结果集中 有内容,说明查询到了用户信息,则认为登录成功
              return true;
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            DBUtil.closeAll(rs,stmt,connection);
        }
        return false;
    }
@莫等闲
关注
专栏目录
JDBCMaven工程
weixin_48777150的博客
08-09 1485
JDBC 简介: jdbc(Java Data Base Connectivity)java数据库连接,是一种执行数据库SQL语句的api,可以为多种数据库统一访问。 步骤: 1.加载驱动 2.建立连接 3.获取预定对象(写SQL语句) 4.执行SQL语句 5.处理SQL语句的处理结果 6.释放资源 即释放结果集,释放对象,关闭连接。 先开的服务需要先关闭,连接是最先开始创建最后关闭的。 注意: 1.maven工程需要联网才能成功运行 2.MySQL的版本跟jdk匹配 3.如果创
JavaWeb-JDBC-Maven
OriginVIP的博客
04-26 602
我爱Java JDBC maven的配置
JDBC---Mavenjdbc连接数据库
大呱的博客
01-02 4657
JDBC---Mavenjdbc连接数据库
搭建基于 openGauss 的 Java 开发环境
最新发布
yzq280736579的博客
08-14 144
最近我们团队在新的项目中选择了开源数据库 openGauss 取代原来的 MySQL,经过一段时间的开发和使用,对于 openGauss 这个新一代开源数据库的优势有了更加深入的了解和认识。关于openGauss的介绍:openGauss由华为发起开源,具有出色的性能、高可用、易管理和安全保障等优势。openGauss关系型数据库开启数据管理新纪元,SQL语句可以直接输入执行,也可以嵌入到其他语言的代码中调用,还可以通过API的方式使用
maven使用jdbc
qq_45900010的博客
03-19 4019
用到的有数据库连接池、JDBCTemplate 一、首先导入jar包 <!--mysql驱动,使用对应版本jar包依赖--> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.25</ve
maven 进行jdbc 查询
射手座的程序媛的专栏
03-07 601
1. 将数据库表 映射成 类 , 表 dept(id,name) ----> 类 Dept(id,name)实体类 要求采用 封装的写法(属性私有,get/set方法)2. 对Dept的属性 进行 封装, get/set/ 构造方法 , toString()a. 在pom.xml 增加 依赖 mysql-connector-java依赖。d. 根据Connection对象获得Statement 对象。h. 为 ResultSet对象 赋值, 注意,rs.getXXXXX("列名");
SpringBoot maven 项目 JDBC 连接多源数据库
qq_15674631的博客
12-29 1502
jdbc 多源数据库连接:mysql,oracle,postgre,sqlserver
DM达梦数据库jdbc-jar包dialect方言jar包
03-26
JDBC是Java语言访问数据库的标准接口,它提供了一组用于与各种数据库建立连接、发送SQL语句、处理结果集的API。DM达梦数据库jdbc-jar包就是实现了这个接口的特定实现,使得Java开发者可以便捷地在代码中操作达梦...
当当开源sharding-jdbc-轻量级数据库分库分表中间件
04-24
2. **灵活性与扩展性**:支持多种数据库连接池,包括DBCP、C3P0、BoneCP、Druid等,并且理论上支持所有符合JDBC规范的数据库,尽管目前主要支持MySQL,但已规划支持Oracle、SQLServer等数据库。 3. **分片策略多样...
JDBC&Maven
qq_53063293的博客
01-06 1076
JDBC API,Maven的介绍,安装和简单使用
JDBC---学习Jdbc如何操作连接数据库
巴黎不快乐的博客
09-24 173
@【TOC】目录: 什么是jdbc? Java Database Connectivity ,Java数据库连接 ,简称JDBC 是Java和数据库之间的一个桥梁,是一个规范而不是一个实现,能够执行SQL语句。它由一组用Java语言编写的类和接口组成。各种不同类型的数据库都有相应的实现,本文中的代码都是针对MySQL数据库实现的。 Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如`查询和更新数据库中数据的方法 什么是数据库驱动? 数据库提供商对JDBC接口的实现类,如mysql
sqljdbc4的maven
03-10
sqljdbc4的maven包,可解压直接手动导入;sqljdbc4的maven包,可解压直接手动导入
maven 下载 sqljdbc4-4.0.jar
10-26
sqlserver数据库连接驱动包 sqljdbc4-4.0.jar,摘要必须大于50个字节!
maven使用JDBC连接数据库
weixin_43880492的博客
07-20 731
maven使用JDBC连接数据库 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选
创建Maven项目,JDBC连接mysql数据库 超详细的步骤!!
热门推荐
weixin_56295520的博客
08-11 1万+
新建mysql数据库详细步骤 新建maven项目 maven项目如何连接mysql数据库读取表中数据
JDBC Maven MyBatis
LiN
01-20 1389
复习数据层基础知识
JDBCMAVEN概述
weixin_54685622的博客
03-18 2212
.1. 什么是JDBC JDBC(Java DataBase Connectivity) Java数据库连接 其实就是 利用Java语言/程序连接并访问数据库的一门技术 之前我们可以通过CMD或者navicat等工具连接数据库 但在企业开发中,更多的是通过程序(Java程序)连接并访问数据库,通过Java程序访问数据库,就需要用到JDBC这门技术 2. 如何通过JDBC程序访问数据库? 2.1、导入jar包–mysql驱动包 2.2创建类并实现JDBC程序(六个步骤) //1.注册数据库驱动 Class.
MavenJDBC与链接池
weixin_45818037的博客
04-16 633
MavenJDBC与链接池一、Maven简介1.什么是Maven2.Maven是干什么的?3.Maven使用二、JDBC1.什么是JDBC?2.使用JDBC的步骤:三、链接池1.连接池的使用流程:2. 如何真正的关闭连接 一、Maven简介 1.什么是Maven Maven是一个项目管理和综合工具。Maven提供了开发人员构建一个完整的生命周期框架。开发团队可以自动完成项目的基础工具建设,Mav...
IDEA创建maven工程JDBC(Java Database Connectivity 【JAVA数据库连接】)连接MySQL数据库,为后面云医院项目的构建做铺垫。
weixin_53094331的博客
06-26 2744
首先创建一个maven工程 然后点击进入pom.xml文件,输入安装依赖。 完成之后,ctrl +shift +o安装包和依赖。 然后创建java工程,写一段连接数据库的代码,执行一下是否能够成功访问数据库数据。 正常的话创建maven工程的话,会默认出现test文件夹里面有默认的测试工程。 如果自己另外创建文件夹的话,会发现没有java的测试文件夹。 如下图所示: 那么想要用怎么办呢? 一下提供两种方法进行参考: 方法一: 回到原始自带的test文件夹下面创建java工程
jdbc数据库封装连接池Druid
06-03
好的,我可以为您讲解一下jdbc数据库封装连接池Druid。 Druid是一种基于Java语言的数据库连接池技术,它可以有效地管理和维护数据库连接,提高数据库操作的性能,同时也具备了许多其他的特性,比如监控、统计、防止SQL注入等。 使用Druid连接池需要按照以下步骤进行: 1. 引入Druid的依赖库,可以通过Maven或手动下载方式获取。 2. 在项目中配置Druid的数据源,在配置文件中指定数据库的连接URL、用户名、密码等信息,同时可以设置其他的连接池参数,比如最大连接数、最小连接数、空闲连接时长等。 3. 在Java代码中使用Druid的数据源对象获取连接,可以通过DataSource.getConnection()方法获取连接对象。 4. 在使用完连接后,需要手动将连接归还到连接池中,通过Connection.close()方法关闭连接即可。 需要注意的是,在使用Druid连接池时,需要保证配置文件中的数据库信息正确,并且在使用完连接后及时归还连接,避免连接池资源的浪费。 希望这些信息能够对您有所帮助。如果您还有其他问题,可以随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@莫等闲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值