JDBC-Day02

最新推荐文章于 2022-08-15 19:43:46 发布
最新推荐文章于 2022-08-15 19:43:46 发布
阅读量271 收藏
点赞数
分类专栏: Databases 文章标签: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JJ_Zhangjian/article/details/93866996
版权

2019年6月27日数据库 : 第七天

目录

回顾JDBC第一天

JDBC

  1. Java程序与数据库之间沟通的桥梁.
  2. JDBC 是 Java EE 标准的一部分, 是一套接口.
  3. 使用JDBC时候, 需要导入由数据库厂商提供的JDBC驱动.
    1. JDBC驱动,就是JDBC标准接口的实现类!!!
    2. 使用JDBC接口时候, 实际上使用的是JDBC驱动实现类

使用JDBC的步骤:

1. 导入注册JDBC驱动
	Class.forName(驱动程序名)
2. 创建数据库连接
	Connection conn = DriverManager.getConnection(url, name, pwd);
3. 创建 Statement 对象, 用来执行SQL
- execute        DDL     create 、 drop
- executeUpdate  DML     insert 、delete、 update
- executeQuery   DQL     select
4. 执行SQL
5. 处理SQL结果!!!
6. 关闭资源和连接!!!
1. 务必关闭连接!!!

JDBC

Properties文件

Java 提供一套配置文件API, 可以解决软件的参数配置文件问题.

原理为:

properties原理
使用步骤:

  1. 在resource文件夹中创建配置文件 db.properties

     driverClass=com.mysql.jdbc.Driver
 url=jdbc:mysql://localhost:3306/db6?characterEncoding=utf8&useUnicode=true&useSSL=false
 username=root
 password=root

  2. 编写测试类读取配置文件

     public class PropertiesDemo02 {
 
 	public static void main(String[] args)
 		throws Exception {
 		/**
 		 * 利用Properties API 读取配置文件db.properties信息
 		 */
 		//利用当前的classLoader 加载resource中的资源
 		String file="db.properties"; 
 		//固定写法: 
 		// 类名.class.getClassLoader().getResourceAsStream()
 		InputStream in=PropertiesDemo02.class
 				.getClassLoader()
 				.getResourceAsStream(file);
 		Properties cfg = new Properties();
 		//将资源中信息读取到 Properties 对象中
 		cfg.load(in); 
 		in.close();
 		//检查读取结果
 		System.out.println(cfg);  
 		//获取一个参数
 		System.out.println(cfg.getProperty("url"));
 		System.out.println(cfg.get("url")); 
 	}
 }

    读取在resource文件夹中的经典操作是 类名.class.getClassLoader().getResourceAsStream()

  3. 测试.

封装数据连接

利于工具类封装数据库连接过程, 可以重用数据库连接功能, 简化JDBC编程.

  1. 编写DBUtil封装数据库的连接和关闭过程:

     /**
  * 抽取封装数据库连接/关闭过程, 用于简化数据库编程 
  */
 public class DBUtil {
 	private static String driverClass;
 	private static String url;
 	private static String username;
 	private static String password; 
 	static {
 		try {
 			//利用静态代码块初始化静态属性
 			String file="db.properties";
 			//configuration:配置信息, 缩写为 cfg 
 			Properties cfg=new Properties();
 			InputStream in =DBUtil.class.getClassLoader()
 					.getResourceAsStream(file);
 			cfg.load(in);
 			in.close();
 			driverClass = cfg.getProperty("driverClass");
 			url = cfg.getProperty("url");
 			username = cfg.getProperty("username");
 			password = cfg.getProperty("password");
 		}catch(IOException e) {
 			e.printStackTrace();
 			throw new RuntimeException(e); 
 		}
 	}
 	
 	/**
 	 * 封装数据库连接过程, 返回数据库连接对象
 	 * @return 数据库连接对象
 	 * @throws Exception 如果数据库驱动无法注册, 则抛出异常
 	 *   不能连接到数据库
 	 */
 	public static Connection getConnection() 
 			throws Exception {
 		//将数据库驱动程序类名也放到配置文件中
 		Class.forName(driverClass);
 		Connection conn = DriverManager.getConnection(
 				url, username, password);
 		return conn;
 	}
 	/**
 	 * 关闭数据库连接方法
 	 * @param conn 被关闭的数据库连接
 	 */
 	public static void close(Connection conn) {
 		//如果数据库在关闭期间出现意外, 是无需处理的异常
 		//可以直接忽略!
 		try {
 			//检查conn对象是否为null, 避免空指针异常!
 			if(conn!=null) {
 				conn.close();
 			}
 		}catch(SQLException e) {
 			e.printStackTrace();
 		}
 	}
 }

  2. 重构插入功能:

     public class InsertDemo01 {
 
 	public static void main(String[] args) {
 		/**
 		 * 向数据库插入数据
 		 */
 		String sql="insert into t_user values (9,'Nemo')";
 		Connection conn=null;
 		try {
 			//利用数据库连接工具连接到数据库
 			conn=DBUtil.getConnection();
 			//创建Statement对象
 			Statement st = conn.createStatement();
 			//执行SQL
 			int n = st.executeUpdate(sql);
 			//处理结果
 			System.out.println(n);
 			st.close();
 			//st对象可以不关闭, conn关闭时候会自动关闭st对象
 		}catch(Exception e) {
 			e.printStackTrace(); 
 		}finally {
 			//可靠关闭数据库的连接!!!
 			DBUtil.close(conn);
 		}
 	}
 }

  3. 测试.

ResultSet 结果集

使用executeQuery方法可以执行查询语句, 得到结果集对象ResultSet

结果集对象的读取原理:

在这里插入图片描述

案例, 查询数据表:

public class SelectDemo03 {

	public static void main(String[] args) {
		/**
		 * 演示JDBC查询功能
		 */
		String sql="select id, name from t_user";
		Connection conn = null;
		try {
			conn = DBUtil.getConnection();
			Statement st=conn.createStatement();
			//Result结果, Set集, 结果集对象封装了查询结果
			ResultSet rs=st.executeQuery(sql);
			//利用while和next方法配合移动 "结果集游标"
			while(rs.next()) {
				//读取rs当前行中的数据
				int id = rs.getInt("id");
				String name=rs.getString("name");
				System.out.println(id+","+name);
 			}
			rs.close();//可以不关闭rs, conn关闭时候自动关闭rs
			st.close();
		}catch (Exception e) {
			e.printStackTrace();
		}finally {
			DBUtil.close(conn);
		}
	}

}

PreparedStatement

预编译的SQL语句的工作原理:

  1. 将带有参数的SQL发送到数据库, 编译成执行计划.
  2. 设置执行计划的参数值
  3. 发送参数, 执行数据库的执行计划

在这里插入图片描述

好处:

  1. 复用执行计划: SQL固定不变, 数据库端可以重用相同的执行计划, 提高了执行效率
    1. SQL改变时候, 数据库会花费高昂的计算成本, 创建执行计划.
  2. 可以避免SQL注入!!
    1. SQL注入是常见的安全漏洞现象, 原因是用户提交的数据中包含SQL语句成分, 服务器端拼接SQL时候, SQL成分改变了SQL语句执行逻辑, 造成SQL执行了注入攻击逻辑.

重要: SQL拼接时候, 不要拼接用户提交的字符串!!!

插入案例:

public class InsertDemo04 {

	public static void main(String[] args) {
		/**
		 * 测试有参数的插入语句
		 */
		System.out.println(addUser(10, "Jerry"));
		System.out.println(addUser(11, "熊大"));
		System.out.println(addUser(12, "熊二"));
	}
	public static int addUser(int id, String name) {
		//update t_user set name=? where id=?
		String sql="insert into t_user (id, name) "
				+ "values (?,?)";
		Connection conn = null;
		try {
			conn = DBUtil.getConnection();
			//发送SQL到服务器, 编译执行计划
			PreparedStatement ps=
					conn.prepareStatement(sql);
			//替换执行计划参数
			ps.setInt(1, id);   //绑定第一个参数
			ps.setString(2, name); //绑定第二个参数
			//执行编译好的执行计划
			int n = ps.executeUpdate(); //不要传递SQL参数!!!
			return n;
		} catch (Exception e) {
			e.printStackTrace();
			return 0; //返回0表示插入失败
		}finally {
			DBUtil.close(conn);
		}
	}

}

更新案例:

public class UpdateDemo05 {

	public static void main(String[] args) {
		/**
		 * 更新数据
		 */
		System.out.println(updateUser(10, "王克晶"));
		System.out.println(updateUser(11, "威震天"));
	}
	public static int updateUser(int id, String name) {
		String sql="update t_user set name=? "
				+ "where id=? ";
		Connection conn = null;
		try {
			conn = DBUtil.getConnection();
			PreparedStatement ps=
					conn.prepareStatement(sql);
			ps.setInt(2, id);   //绑定第一个参数
			ps.setString(1, name); //绑定第二个参数
			int n = ps.executeUpdate(); //不要传递SQL参数!!!
			return n;
		} catch (Exception e) {
			e.printStackTrace();
			return 0; //返回0表示插入失败
		}finally {
			DBUtil.close(conn);
		}

	}

}

查询案例:

public class SelectDemo06 {

	public static void main(String[] args) {
		/**
		 * 执行带参数是SQL查询
		 */
		findUser(10);
		findUser(11);
	}
	
	public static void findUser(int id) {
		String sql="select id, name from t_user "
				+ "where id=?"; 
		Connection conn = null;
		try {
			conn=DBUtil.getConnection();
			PreparedStatement ps=conn.prepareStatement(sql);
			ps.setInt(1, id);
			ResultSet rs = ps.executeQuery();
			while(rs.next()) {
				int uid = rs.getInt("id");
				String name = rs.getString("name");
				System.out.println(uid+","+name);
			}
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			DBUtil.close(conn);
		}
		
	}

}

SQL注入

SQL注入是常见的安全漏洞现象, 原因是用户提交的数据中包含SQL语句成分, 服务器端拼接SQL时候, SQL成分改变了SQL语句执行逻辑, 造成SQL执行了注入攻击逻辑.

重要: SQL拼接时候, 不要拼接用户提交的字符串!!!

在这里插入图片描述

SQL注入案例:

表:

create table users(
	id int,
	name varchar(50),
	password varchar(50)
);

insert into users(id, name, password) values (1, 'Tom', 123);

SQL注入问题案例:

public class LoginDemo07 {

	public static void main(String[] args) {	
		Scanner in = new Scanner(System.in);
		while(true) {
			System.out.print("输入用户:");
			String name = in.nextLine();
			System.out.print("输入密码:");
			String password = in.nextLine();
			if(login(name, password)) {
				System.out.println("登录成功!");
				break;
			}
		}
	}
	public static boolean login(String name, 
			String password) {
		String sql = "select count(*) as c from "
				+ "users where name='"+name+"' "
				+ "and password='"+password+"'";
		Connection conn = null;
		try {
			conn = DBUtil.getConnection();
			Statement st = conn.createStatement();
			ResultSet rs = st.executeQuery(sql);
			while(rs.next()) {
				int c = rs.getInt("c");
				return c == 1;
			}
			return false;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}finally {
			DBUtil.close(conn);
		}
	}
}

没有SQL注入问题的案例:

public class LoginDemo08 {

	public static void main(String[] args) {	
		Scanner in = new Scanner(System.in);
		while(true) {
			System.out.print("输入用户:");
			String name = in.nextLine();
			System.out.print("输入密码:");
			String password = in.nextLine();
			if(login(name, password)) {
				System.out.println("登录成功!");
				break;
			}
		}
	}
	public static boolean login(String name, 
			String password) {
		String sql = "select count(*) as c from "
				+ "users where name=? and password=?";
		Connection conn = null;
		try {
			conn = DBUtil.getConnection();
			PreparedStatement ps=conn.prepareStatement(sql);
			ps.setString(1, name);
			ps.setString(2, password);
			ResultSet rs = ps.executeQuery();
			while(rs.next()) {
				int c = rs.getInt("c");
				return c == 1;
			}
			return false;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}finally {
			DBUtil.close(conn);
		}
	}
}

批量操作

大量SQL操作时候, 使用批量执行可以提升执行效率:

在这里插入图片描述

案例1:

public class BatchSQLDemo09 {

	public static void main(String[] args) {
		/**
		 * 批量执行SQL
		 */
		String[] sql = {
			"create table t_1(id int, name varchar(50))",
			"create table t_2(id int, name varchar(50))",
			"create table t_3(id int, name varchar(50))",
			"create table t_4(id int, name varchar(50))",
			"create table t_5(id int, name varchar(50))",
			"create table t_6(id int, name varchar(50))",
			"create table t_7(id int, name varchar(50))",
			"create table t_8(id int, name varchar(50))",
			"insert into t_1(id, name) values (1,'Tom')"
		};
		Connection conn = null;
		try {
			conn = DBUtil.getConnection();
			Statement st = conn.createStatement();
			
			//Batch 批量 
			//addBatch 将SQL添加到 st 的缓存中
			st.addBatch(sql[0]);
			st.addBatch(sql[1]);
			st.addBatch(sql[2]);
			st.addBatch(sql[3]);
			st.addBatch(sql[4]);
			st.addBatch(sql[5]);
			st.addBatch(sql[6]);
			st.addBatch(sql[7]);
			st.addBatch(sql[8]);
			//executeBatch将一批SQL一起发送到数据库执行
			int[] arr = st.executeBatch();
			for (int i : arr) {
				System.out.println(i); 
			}
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			DBUtil.close(conn);
		}
		
	}

}
JJ_Zhangjian
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSD-2204-连接查询-JDBC-Day10
TheNewSystrm的博客
07-08 1686
JSD-2204-连接查询-JDBC-Day10
JDBC_02
Jie_Never_say_die的博客
11-29 247
1  批处理 1.1 批处理概述 1.1.1   批处理概述 在开发,如果有大量的sql需要发送到数据库执行,如果一条一条发送,有多少条就需要发送多少次,效率低下。 这里我们可以采用批处理技术,将多条sql添加到批中,再一次性将批发送给数据库数据库收到后打开批,依次执行其中的SQL语句,这样可以减少发送sql语句的次数,从而提高程序执行的效率。 实现批处理的方式一共有两种,分别可以使用
ShardingJDBC-5.0.0及4.0.0使用示例
红石丶的博客
02-02 3079
Sharding5.0.0使用示例https://download.csdn.net/download/zhaoyanga14/78982040 前言: 官方文档在5.0.0之后,提供的示例越来越少了,所以在配置的时候,可能会有些磕绊,我先踩了一遍坑,把完整的使用示例贴出来,供大家参考。 本篇介绍ShardingJDBC-5.0.0和ShardingJDBC-4.0.0中表分片的使用示例,我用到的:SpringBooot+Druid+ShardingJDBC+MyBatisPlus,数据库是MySQL
JDBC入门-day01
yb14672的博客
08-15 169
掌握JDBC的创建 使用JDBC来CRUD 学习JDBC事务
JDBC-第四天
qq_40703471的博客
03-16 157
JDBC4 .equalsIngoreCase():忽略大小写的比较 判断一个变量是否与某个字符串相等: 一般使用: 这里,select为要比较的对象 if("a".equalsIngoreCase(select)){ } 而不使用: if(select.equalsIngoreCase("a")){ } 这是因为,“a”放在前面可以避免空指针异常(因为select是未知的) PreparedStatement操作Blob的数据,而Statement做不到。 MySQL BLOB是一个二进制大型对象
mybatis-day02
01-10
这个“mybatis-day02”的主题可能涵盖MyBatis的基本概念、配置、映射器(Mapper)以及动态SQL等内容。 1. **MyBatis简介** MyBatis是由Google Code托管,后来迁移到GitHub的开源项目,由Clinton Begin创建。它消除...
Hibernate-day02
05-04
《Hibernate-day02》 在深入探讨Hibernate-day02这个主题之前,让我们先理解一下Hibernate的基本概念。Hibernate是一个开源的对象关系映射(ORM)框架,它简化了Java开发者与数据库之间的交互,允许开发者以面向...
Spring-day02(md文档+代码)
05-14
标题“Spring-day02(md文档+代码)”表明这是一个关于Spring框架的第二日学习教程,包含了markdown格式的文档和相应的源代码。在这个主题下,我们可以深入探讨Spring的核心概念、主要功能以及如何通过实践来掌握它。 ...
02_JDBC_day02(代码).zip
11-03
【标题解析】: "02_JDBC_day02(代码)" 这个标题表明这是一个关于JDBCJava Database Connectivity)的教程,具体是第二天的学习内容,重点在于代码实践。JDBCJava语言连接数据库标准接口,它允许Java应用程序与...
Jdbc_Day01.zip_jdbc
09-24
在"Jdbc_Day01.zip_jdbc"这个压缩包中,我们可以预期找到一些关于JDBC基础使用和数据库连接的教程资料。 JDBC的核心组件包括以下几个部分: 1. **Driver Manager**:这是JDBC的入口点,负责管理所有已注册的数据库...
计算机系统结构(02325)自考真题(201704)
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
亲测运营版PHP汽车二手车拍卖网站源码事故车竞拍拍卖系统
07-28
PHP汽车二手车拍卖网站源码 事故车竞拍拍卖系统/内附安装教程 安装说明: 1、导入文件到数据库 2、配置数据库连接地址\include\conn.inc.php 3、后台地址 : 域名/manage
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
【2022】2022巨量引擎汽车后市场行业洞察报告-巨量算数&途虎养车_70页.pdf
07-28
【2022】2022巨量引擎汽车后市场行业洞察报告-巨量算数&途虎养车_70页.pdf
chromedriver-mac-arm64_126.0.6423.2.zip
最新发布
07-28
chromedriver-mac-arm64_126.0.6423.2.zip
考勤表模板-自动统计.xlsx
07-28
考勤表,Excel模版
提取文件名称.bat
07-28
提取文件名称
Java JDBC与XML技术 DAY03
Java JDBC/XML-Day03知识点总结 一、Java JDBC/XML概述 Java JDBC/XML是一种Java标准数据库连接API,允许开发者使用Java语言与各种数据库管理系统(DBMS)进行交互。JDBC/XML提供了一种通用的数据库连接方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值