MySQL之JDBC(七)

最新推荐文章于 2021-11-06 05:15:00 发布
最新推荐文章于 2021-11-06 05:15:00 发布
阅读量144 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gengmeina/article/details/104267282
版权

1.JDBC简介

  • JDBC(Java数据库连接,java数据库连接)是一种用于执行SQL语句的Java
    API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成.JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序,JDBC实现了所有这些面向标准的目标并且具有简单,严格类型定义且高性能实现的接口。

  • 开发人员掌握好JDBC接口的操作即可。

在这里插入图片描述

  • 运行第一个程序之前,先安装一个jar包:
    在这里插入图片描述

2.第一个JDBC程序

1.先创建一个数据库,并且进行测试

CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;

USE jdbcStudy;

CREATE TABLE users(
    id INT PRIMARY KEY,
    NAME VARCHAR(40),
    PASSWORD VARCHAR(40),
    email VARCHAR(60),
    birthday DATE
);

INSERT INTO users(id,NAME,PASSWORD,email,birthday) 
VALUES(1,'zhansan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04');

在Java中测试第一个JDBC程序:

package kuangDemo01;

import java.sql.*;

//我的第一个jabc程序
public class jdbFirst {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.jdbc.Driver");

        //2.用户信息和url
        String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&&useSSL=true";
        String username="root";
        String password="123456";

        //3.链接成功,数据库对象
        Connection connection = DriverManager.getConnection(url, username, password);

        //4.执行sql的对象
        Statement statement = connection.createStatement();

        //5.执行sql的对象 去 执行sql
        String sql="SELECT * FROM users";

        ResultSet resultSet = statement.executeQuery(sql);

        while(resultSet.next()){
            System.out.println("id="+resultSet.getObject("id"));
            System.out.println("name="+resultSet.getObject("NAME"));
            System.out.println("pwd="+resultSet.getObject("PASSWORD"));
            System.out.println("email="+resultSet.getObject("email"));
            System.out.println("birth="+resultSet.getObject("birthday"));
        }

        //6.释放链接
        resultSet.close();
        statement.close();
        connection.close();

    }
}

总结写jdbc程序的步骤:
步骤总结:

1、加载驱动
2、连接数据库 DriverManager
3、获得执行sql的对象 Statement
4、获得返回的结果集
5、释放连接

DriverManagerL:加载驱动

// DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver"); // 固定写法,加载驱动
Connection connection = DriverManager.getConnection(url, username, password);

// connection 代表数据库
// 数据库设置自动提交
// 事务提交
// 事务滚回
connection.rollback();
connection.commit();
connection.setAutoCommit();

URL

String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";

// mysql -- 3306
// 协议 ://主机地址:端口号/数据库名?参数1&参数2&参数3

// oralce -- 1521
//jdbc:oracle:thin:@localhost:1521:sid

statement 、 PrepareStatement
Statement执行SQL 的对象;PrepareStatement 执行SQL 的对象。

String sql = "SELECT * FROM users"; // 编写SQL
statement.executeQuery(); //查询操作返回 ResultSet
statement.execute(); // 执行任何SQL
statement.executeUpdate();  // 更新、插入、删除。都是用这个,返回一个受影响的行数

**ResultSet **
查询的结果集:封装了所有的查询结果;
获得指定的数据类型:

resultSet.getObject(); // 在不知道列类型的情况下使用
// 如果知道列的类型就使用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
resultSet.getObject();
....

遍历,指针:

resultSet.beforeFirst();  // 移动到最前面
resultSet.afterLast();   // 移动到最后面
resultSet.next(); //移动到下一个数据
resultSet.previous(); //移动到前一行
resultSet.absolute(row); //移动到指定行

释放资源

resultSet.close();
statement.close();
connection.close(); // 耗资源,用完关掉!

3、statement对象

Jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。

Statement对象的executeUpdate方法,用于向数据库发送增、删、改的sql语句,executeUpdate执行完后,将会返回一个整数(即增删改语句导致了数据库几行数据发生了变化)。

Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。
create

Statement st = conn.createStatement();
String sql = "insert into user(….) values(…..) "; 
int num = st.executeUpdate(sql);
if(num>0){
    System.out.println("插入成功!!!");
}

delete

Statement st = conn.createStatement();
String sql = "delete from user where id=1"; 
int num = st.executeUpdate(sql);
if(num>0){
    System.out.println(“删除成功!!!");
}

update

Statement st = conn.createStatement();
String sql = "update user set name='' where name=''"; 
int num = st.executeUpdate(sql);
if(num>0){
    System.out.println(“修改成功!!!");
}

read

Statement st = conn.createStatement();
String sql = "select * from user where id=1"; 
ResultSet rs = st.executeQuery(sql);
while(rs.next()){
    //根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}

代码实现:
1、在 src 下建立资源文件 `db.properties

driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456

2、提取工具类

import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JdbcUtils {

    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {
        try{
            InputStream in =  JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);

            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");

            //1.驱动只用加载一次
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url, username, password);
    }

    //释放连接资源
    public static void release(Connection conn, Statement st, ResultSet rs){
        if (rs!=null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st!=null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

3、编写增删改的方法,executeUpdate

public class TestInsert {
    public static void main(String[] args) {

        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection(); //获取数据库连接
            st = conn.createStatement(); //获得SQL的执行对象

            String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)" +
                    "VALUES(4,'kuangshen','123456','24736743@qq.com','2020-01-01')";

            int i = st.executeUpdate(sql);
            if (i>0){
                System.out.println("插入成功!");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

SQL 注入的问题
sql 存在漏洞,会被攻击导致数据泄露;

	public class SQL注入 {
    public static void main(String[] args) {

        // login("kuangshen","123456");
        login(" 'or '1=1"," 'or'1=1"); // 技巧
    }
    // 登录业务
    public static void login(String username,String password){

        Connection conn =null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();

            // SELECT * FROM users WHERE `Name` = 'kuangshen' AND `password` = '123456';

            // SELECT * FROM users WHERE `Name` = '' or '1=1' AND `password` = '' or '1=1';
            String sql = "select * from users where `NAME`='"+username+"' AND `password` ='"+password+"'";

            rs = st.executeQuery(sql); //查询完毕会返回一个结果集
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
                System.out.println(rs.getString("password"));
                System.out.println("============================");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

为了防止SQL注入,所以采取PreparedStatement对象。

4、PreparedStatement对象

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.getConnection();
            // 区别
            // 使用? 占位符代替参数
            String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";
            st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
            // 手动给参数赋值
            st.setInt(1,4); //id
            st.setString(2,"qinjiang");
            st.setString(3,"1232112");
            st.setString(4,"24734673@qq.com");
            // 注意点: sql.Date   数据库   java.sql.Date()
            //          util.Date  Java     new Date().getTime() 获得时间戳
            st.setDate(5,new java.sql.Date(new Date().getTime()));
            //执行
            int i = st.executeUpdate();
            if (i>0){
                System.out.println("插入成功!");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}


public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;

        try {
            conn = JdbcUtils.getConnection();
            // 区别
            // 使用? 占位符代替参数
            String sql = "delete from users where id=?";

            st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
            // 手动给参数赋值
            st.setInt(1,4);
            //执行
            int i = st.executeUpdate();
            if (i>0){
                System.out.println("删除成功!");
            }

        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

更新

public class TestSelect {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();

            String sql = "select * from users where id = ?"; // 编写SQL

            st = conn.prepareStatement(sql); // 预编译

            st.setInt(1,2); //传递参数

            rs = st.executeQuery(); //执行

            if (rs.next()){
                System.out.println(rs.getString("NAME"));
            }


        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

防止SQL注入

public class SQL注入 {
    public static void main(String[] args) {
        // login("lisi","123456");
        login("'' or 1=1","123456"); //
    }
    // 登录业务
    public static void login(String username,String password){
        Connection conn =null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
            // PreparedStatement 防止SQL注入的本质,把传递进来的参数当做字符
            // 假设其中存在转义字符,比如说 ' 会被直接转义
            String sql = "select * from users where `NAME`=? and `PASSWORD`=?"; // Mybatis

            st = conn.prepareStatement(sql);
            st.setString(1,username);
            st.setString(2,password);

            rs = st.executeQuery(); //查询完毕会返回一个结果集
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
                System.out.println(rs.getString("password"));
                System.out.println("============================");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

5、使用IDEA连接数据

在这里插入图片描述

6.事务

还是遵循ACID原则;
代码实现
1、开启事务 conn.setAutoCommit(false);
2、一组业务执行完毕,提交事务;
3、可以在catch 语句中显示的定义 回滚语句,但默认失败就会回滚。

public class TestTransaction {    
	public static void main(String[] args) {        
		Connection conn = null;
	    PreparedStatement st = null;
	    ResultSet rs = null;
	    try {
	     conn = JdbcUtils.getConnection();// 关闭数据库的自动提交,自动会开启事务     conn.setAutoCommit(false); // 开启事务
         String sql1 = "update account set money = money-100 where name = 'A'";            
         st = conn.prepareStatement(sql1); 
         st.executeUpdate();
            int x = 1/0; // 报错
            String sql2 = "update account set money = money+100 where name = 'B'";
            st = conn.prepareStatement(sql2);
            st.executeUpdate();
            //业务完毕,提交事务
            conn.commit();
            System.out.println("成功!");
        } catch (SQLException e) {
           e.printStackTrace();        } 
           finally {            
           JdbcUtils.release(conn,st,rs);        
           }
    }
 }

7、数据库连接池

数据库连接 — 执行完毕 — 释放
连接 – 释放:十分浪费系统资源
池化技术:准备一些预先的资源,过来就连接预先准备好的
最小连接数: 10 最大连接数: 15 等待超时:100ms
编写连接池,实现一个接口 DataSource
无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变

Heroin Geng
关注
专栏目录
mysql jdbc 驱动 适用于5.7及以上版本数据库
11-09
mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上...
JDBC连接数据库----Mysql大步骤详解
热门推荐
GuoTengYue的博客
08-26 2万+
1. 首先加载相关依赖,依赖的版本要和数据库的版本一致; 2.提供数据库产品(驱动名称)——告诉jdbc我们从操作的是哪家的数据库产品,需要获取哪个驱动; 提供数据库的url——告诉jdbc我们连接的是哪个服务器上面的哪个数据库; 提供数据库的用户名和密码——登录数据库服务器,获得数据库的操作权限; 3. 加载驱动——直接使用类反射机制加载driver驱动; 4. 获取数据库连接——用driver驱动获取数据库连接connection; 编写sql语句——需要创建Statement对...
MySQL<7> JDBC
一朵花花
11-06 295
数据库编程的必备条件 编程语言: 如Java,C、C++、Python等 数据库(数据库服务器): 如Oracle,MySQL,SQL Server等 数据库驱动包: 不同的数据库,对应不同的编程语言提供了不同的数据库驱动包,如:MySQL提 供了 Java 的驱动包 mysql-connector-java,需要基于 Java 操作 MySQL 即需要该驱动包;同样的, 要基于 Java 操作 Oracle 数据库则需要 Oracle 的数据库驱动包ojdbc JDBC 什么是 JDBCJDBC,即J
mysql jdbc 驱动 适用于5.6版本及以下数据库
最新发布
11-09
mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及...
mysql-jdbc
12-14
MySQL-JDBC驱动程序是Java应用程序与MySQL数据库进行通信的关键组件。它是Java Database Connectivity (JDBC) API的一部分,允许开发者在Java环境中执行SQL语句、管理数据库连接和处理查询结果。在"mysql-connection...
MySQL整合JDBC
08-30
MySQL JDBC programming * 使用 JDBC 编写 MySQL 应用程序 * 需要了解 MySQL 的数据类型、SQL 语句、索引等概念 * 需要掌握 JDBC 的编程模型、异常处理、事务控制等技术 * 需要了解 MySQL 的性能优化、安全性等...
Java的语言基础(顺序结构语句)
Gengmeina的博客
09-30 477
顺序结构语句 1.顺序结构 是程序中最简单最基本的流程控制,没有特定的语法结构,按照代码的先后顺序,依次执行,程序中大多数的代码都是 这样执行的。总的来说:写在前面的先执行,写在后面的后执行。 2.选择结构的分类: if语句 switch语句 Ps: 1:case后面只能是常量,不能是变量,而且,多个case后面的值不能出现相同的 2:default可以省略吗? 可以省略,但是...
数据库之初识(一)
Gengmeina的博客
02-05 461
一 数据库 什么是数据库: 数据库:database(DB)。 概念:简而言之可视为电子化的文件柜——存储电子文件的处所,用户可以对文件中的数据运行新增、截取、更新、删除等操作。 作用:存储数据,管理数据。 数据库的分类: 关系型数据库(SQL): MySQL , Oracle , Sql Server , DB2 , SQLlite; 通过表和表之间,行和列之间的关系进行数据得存储,(例如...
十五 Java的语言基础(Scanner String StringBuffer)
Gengmeina的博客
10-30 443
一 Scanner 概述:JDK1.5后用于扩区用户的键盘输入; 原理: Scanner(InputStream source)(构造一个新的Scanner,他声称的值是指定的输入流扫描的;) System类下面有一个静态的字段:public static fianl Inputstream in;(标准的输入流,对应着键盘录入) 即:Inputstream in=Sysytem.in; ...
CSS
Gengmeina的博客
01-03 402
一 什么是CSS 1.1 什么是CSS 层叠样式表(Cascading Style Sheets):是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言; CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化; CSS 能够对网页中元素位置的排版进行像素级精确控制,支持几乎所有的字体字号样式,拥有对网页对象和...
Spring之pom.xml依赖
Gengmeina的博客
02-28 364
<?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://ma...
HTML
Gengmeina的博客
12-19 308
一、HTML基础 1.概述: HTML:(超文本标记语言)Hyper Text MarkUp Language; 超文本:音频、视频、图片、动画、定位。。。 标记:<>:(英文单词或者字母)成为标记,一个HTML页面都是由各种标记组成; HTML语言不是一个编程语言(有编译过程),而是一个标记语言(没有编译过程),HTML页面直接由浏览器解析执行: 浏览器(IDE)==加载并读取 H...
十八 Java的语言基础(正则表达式 Math类 )
Gengmeina的博客
11-12 239
正则表达式 1.组成规则 通过特定的语法,书写一些规则,用于对数据的规则进行校验;是一门独特的语 法,很多语言都支持。 规则字符在java.util.regex Pattern类中; A:字符 x 字符 x。举例:'a'表示字符a \\ 反斜线字符。 \n 新行(换行)符 ('\u000A') \r 回车符 ('\u000D') B:字符类 [abc] a、b 或 c...
MyBatis之动态sql
Gengmeina的博客
02-21 219
一、动态SQL 概念: 动态SQL就是指根据不同的条件生成不同的SQL语句; 动态SQL本质还是sql语句,只不过在SQL层面,去执行一个逻辑代码 二、创建一个基础工程 1.搭建环境; CREATE TABLE `blog` ( `id` varchar(50) NOT NULL COMMENT '博客id', `title` varchar(100) NOT NULL COMMENT '...
MySQL之事务、权限、索引、规范(六)
Gengmeina的博客
02-11 206
一 事务 核心:要么都成功,要么都失败 原子性(Atomicity) 要么都成功,要么都失败 一致性(Consistency) 事务前后的数据完整性要保证一致 ,1000 原则:ACID 1.原子性(Atomicity) 要么都成功,要么都失败; 2.一致性(Consistency) 事务前后的数据完整性要保证一致; 3.持久性(Durability) — 事务提交 事务一旦提交则不可逆,被持久化...
JavaWeb之Http(二)
Gengmeina的博客
02-15 205
HTTP 1、HTTP概念 Http(超文本传输协议)是一个简单的请求–响应歇一,它通常运行在Tcp上 文本:html,字符串。。。 超文本:图片、音乐、视频、定位、地图。。。 80 https:安全的(443) 2、两个时代 http1.0 ​ HTTP/1.0:客户端可以与web服务器连接后,只能获得一个web资源断开连接 http2.0 ​ HTTP/1.1:客户端与服务器连接后,可以获...
Spring之IOC、Spring配置、Set方式注入
Gengmeina的博客
02-23 200
1、IOC概述 IOC(Inversion of Control),即“控制反转”,不是什么技术,而是一种设计思想。 IOC是一种编程思想 , 由主动的编程变成被动的接收。 到了现在,我们彻底不用再程序中去改动了,要实现不同的操作,只需要在xml配置文件中进行修改,所谓的IOC,一句话搞定:对象由Spring来创建、管理、装配 ! 2、IOC创建对象的方式 (1)使用无参构造创建对象,默认! (2...
十六 Java的语言基础(数组排序)
Gengmeina的博客
10-30 197
一 冒泡排序 二 选择排序 三 直接插入排序 四 快速排序 五 二分法查找
一 写Java程序的准备工作
Gengmeina的博客
09-27 195
一 软件的安装 1.下载JDK: http://www.oracle.com https://www.oracle.com/technetwork/cn/java/archive-139210-zhs.html 第一个自行选择版本,第二个是选择的JDK8版本。 2.JDK的安装: 傻瓜式安装,下一步即可。 建议:安装路径不要有中文或者特殊符号如空格等。最好目录统一。 当提示安装JR...
JDBC连接MySQL数据库教程
"这篇文档是针对初学者介绍如何利用JDBC连接MySQL数据库的教程,内容详实易懂。首先,连接数据库需要引入JDBC驱动,可以从MySQL官网下载对应的jar包,确保版本匹配。接着,将下载的jar包添加到工程的类路径中,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值