JDBC-API详解

最新推荐文章于 2023-05-06 16:39:05 发布
最新推荐文章于 2023-05-06 16:39:05 发布
阅读量161 收藏 1
点赞数
分类专栏: JavaWeb 文章标签: 数据库 mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Janna_woo/article/details/130063673
版权

文章目录

DriverManager

DriverManager(驱动管理类)作用:

  • 1.注册驱动
  • 2.获取数据库连接
     

注册驱动

Class.forName("com.mysql.cj.jdbc.Driver");
    • 查看Driver类源码
static {
        try {
            DriverManager.registerDriver(new Driver());
        } catch (SQLException var1) {
            throw new RuntimeException("Can't register driver!");
        }
    }
    • 提示:
      • MySQL5之后的驱动包,可以省略注册驱动的步骤
      • 自动加载jar包中META-INF/services/java.sql.Driver文件中的驱动类
         

获取数据库连接

static Connection        getConnection(url, username, password)

参数:

  • 1.url:连接路径
    • 语法:
jdbc:mysql://ip地址(域名):端口号/数据库名称?参数键值对1&参数键值对2
    • 示例:
jdbc:mysql://127.0.0.1:3306/db1
    • 细节:
      • 1.如果连接的是本机mysql服务器,并且mysql服务默认端口是3306,则url可以简写为:jdbc:mysql:///数据库名称?参数键值对
      • 演示: jdbc:mysql:///db1
      • 2.配置 useSSL=false 参数,禁用安全连接方式,解决警告提示
      • 演示: jdbc:mysql:///db1?useSSL=FALSE
  • 2.user :用户名
  • 3.poassword :密码

 

Connection

Connection(数据库连接对象)作用:

  • 1.获取执行 SQL 的对象
  • 2.管理事务

 

获取执行对象

  • 普通执行SQL对象
Statement createStatement()

入门案例中就是通过该方法获取的执行对象。

  • 预编译SQL的执行SQL对象:防止SQL注入
PreparedStatement prepareStatement(sql)

通过这种方式获取的 PreparedStatement SQL语句执行对象是我们一会重点要进行讲解的,它可以防止SQL注入。

  • 执行存储过程的对象
CallableStatement prepareCall(sql)

通过这种方式获取的 CallableStatement 执行对象是用来执行存储过程的,而存储过程在MySQL中不常用,所以这个我们将不进行讲解。

 

事务管理

先回顾一下MySQL事务管理的操作:

  • 开启事务 :BEGIN; 或者 START TRANSACTION;
  • 提交事务 :COMMIT;
  • 回滚事务 :ROLLBACK;

MySQL默认是自动提交事务

JDBC事务管理:Connection几口中定义了3个对应的方法:

  • 开启事务
setAutoCommit(boolean autoCommit):true表示自动提交事务,false表示手动提交事务。即为开启事务

参与autoCommit 表示是否自动提交事务,true表示自动提交事务,false表示手动提交事务。而开启事务需要将该参数设为为false。

  • 提交事务
commit()
  • 回滚事务
rollback()

具体代码实现如下:

public class JDBCDemo3_Connection {
    public static void main(String[] args) throws Exception {
        //1. 注册驱动
        //Class.forName("com.mysql.cj.jdbc.Driver");
        //2. 获取连接
        String url = "jdbc:mysql:///db1";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);
        //3. 定义sql
        String sql1 = "update account set money = 3000 where id = 1";
        String sql2 = "update account set money = 3000 where id = 2";
        //4. 获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();

        try {
            // 开启事务
            conn.setAutoCommit(false);

            //5. 执行sql
            //受影响的行数
            int count1 = stmt.executeUpdate(sql1);
            //6. 处理结果
            System.out.println(count1);
            //出现异常
            //int i = 3 / 0;
            //5. 执行sql
            int count2 = stmt.executeUpdate(sql2);
            //6. 处理结果
            System.out.println(count2);

            // 提交事务
            conn.commit();
        } catch (Exception throwables) {
            // 回滚事务
            conn.rollback();
            throwables.printStackTrace();
        }

        //7. 释放资源
        stmt.close();
        conn.close();
    }
}

 

Statement

Statement作用:

  • 执行SQL语句
     

而针对不同类型的SQL语句使用的方法也不一样。

  • int executeUpdate(sql): 执行DDL、DML语句
    • 返回值:
      • (1)DML语句影响的行数
      • (2)DDL语句执行后,执行成功也可能返回0
  • ResultSet executeQuery(sql): 执行DQL语句
    • 返回值:ResultSet结果集对象

 

执行SQL语句(DML、DDL)

public class JDBCDemo4_Statement {
    /**
     * 执行DML语句
     *
     * @throws Exception
     */
    @Test
    public void testDML() throws Exception {
        //1. 注册驱动
        //Class.forName("com.mysql.cj.jdbc.Driver");
        //2. 获取连接
        String url = "jdbc:mysql:///db1";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);
        //3. 定义sql
        String sql = "update account set money = 3000 where id = 1";
        //4. 获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();
        //5. 执行sql
        //执行完DML语句,受影响的行数
        int count = stmt.executeUpdate(sql);
        //6. 处理结果
        //System.out.println(count);
        if (count > 0) {
            System.out.println("修改成功~");
        } else {
            System.out.println("修改失败~");
        }
        //7. 释放资源
        stmt.close();
        conn.close();
    }


    /**
     * 执行DDL语句
     *
     * @throws Exception
     */
    @Test
    public void testDDL() throws Exception {
        //1. 注册驱动
        //Class.forName("com.mysql.cj.jdbc.Driver");
        //2. 获取连接
        String url = "jdbc:mysql:///db1";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);
        //3. 定义sql
        //String sql = "create database db2";
        String sql = "drop database db2";
        //4. 获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();
        //5. 执行sql
        //执行完DDL语句,可能是0 
        int count = stmt.executeUpdate(sql);
        //6. 处理结果
       /* if(count > 0){
            System.out.println("修改成功~");
        }else{

            System.out.println("修改失败~");
        }*/
        System.out.println(count);
        //7. 释放资源
        stmt.close();
        conn.close();
    }
}

 

ResultSet

ResultSet(结果集对象)作用:

  • 封装了SQL查询语句的结果
ResultSet stmt.executeQuery(sql): 执行DQL语句,返回ResultSet对象

获取查询结果

boolean next(): (1)将光标从当前位置向前移动一行 (2)判断当前行是否为有效行
返回值:
	true:有效行,当前行有数据
	false:无效行,当前行没有数据

xxx getXxx(参数):获取数据
	xxx:数据类型;:int getInt(参数);String getString(参数)
	参数:
		int:列的编号,从1开始
		String:列的名称

如下图为执行SQL语句后的结果:

在这里插入图片描述
一开始光标指定于第一行前,如图所示红色箭头指向于表头行。
当我们调用了 next() 方法后,光标就下移到第一行数据,并且方法返回true,此时就可以通过 getInt(“id”) 获取当前行id字段的值,也可以通过 getString(“name”) 获取当前行name字段的值。
如果想获取下一行的数据,继续调用 next() 方法,以此类推。

  • 使用步骤
    • 1.游标向下移动一行,并判断该行是否有数据:next()
    • 2.获取数据:getXxx(参数)
//循环判断游标是否是最后一行末尾
while(re.next()){
	//获取数据
	rs.getXxx(参数);
}

封装了SQL查询语句的结果

public class JDBCDemo5_ResultSet {
    @Test
    public void testResultSet() throws Exception {
        //1. 注册驱动
        //Class.forName("com.mysql.cj.jdbc.Driver");
        //2. 获取连接:如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
        String url = "jdbc:mysql:///db1?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);

        //3. 定义sql
        String sql = "select * from account";

        //4. 获取statement对象
        Statement stmt = conn.createStatement();

        //5. 执行sql
        ResultSet rs = stmt.executeQuery(sql);

        //6. 处理结果, 遍历rs中的所有数据
        /*// 6.1 光标向下移动一行,并且判断当前行是否有数据
        while (rs.next()) {
            //6.2 获取数据  getXxx()
            int id = rs.getInt(1);
            String name = rs.getString(2);
            double money = rs.getDouble(3);

            System.out.println(id);
            System.out.println(name);
            System.out.println(money);

            System.out.println("--------------");
        }*/

        //6.1 光标向下移动一行,并且判断当前行是否有数据
        while (rs.next()) {
            //6.2 获取数据  getXxx()
            int id = rs.getInt("id");
            String name = rs.getString("name");
            double money = rs.getDouble("money");

            System.out.println(id);
            System.out.println(name);
            System.out.println(money);

            System.out.println("--------------");
        }

        //7. 释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

输出结果:

1
张三
3000.0
--------------
2
李四
1000.0
--------------
4
王五
3000.0
--------------

 

案例:Result案例

需求:查询account账户表数据,封装为Account对象中,并且存储到ArrayList中
在这里插入图片描述

public class Account {
    private int id;
    private String name;
    private double money;


    public Account() {
    }

    public Account(int id, String name, double money) {
        this.id = id;
        this.name = name;
        this.money = money;
    }

    /**
     * 获取
     *
     * @return id
     */
    public int getId() {
        return id;
    }

    /**
     * 设置
     *
     * @param id
     */
    public void setId(int id) {
        this.id = id;
    }

    /**
     * 获取
     *
     * @return name
     */
    public String getName() {
        return name;
    }

    /**
     * 设置
     *
     * @param name
     */
    public void setName(String name) {
        this.name = name;
    }

    /**
     * 获取
     *
     * @return money
     */
    public double getMoney() {
        return money;
    }

    /**
     * 设置
     *
     * @param money
     */
    public void setMoney(double money) {
        this.money = money;
    }

    public String toString() {
        return "Account{id = " + id + ", name = " + name + ", money = " + money + "}";
    }
}

public class JDBCDemo5_ResultSet {
    /**
     * 查询account账户表数据,封装为Account对象中,并且存储到ArrayList集合中
     * 1. 定义实体类Account
     * 2. 查询数据,封装到Account对象中
     * 3. 将Account对象存入ArrayList集合中
     *
     * @throws Exception
     */
    @Test
    public void testResultSet2() throws Exception {
        //1. 注册驱动
        //Class.forName("com.mysql.cj.jdbc.Driver");
        //2. 获取连接
        String url = "jdbc:mysql:///db1";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);

        //3. 定义sql
        String sql = "select * from account";

        //4. 获取statement对象
        Statement stmt = conn.createStatement();

        //5. 执行sql
        ResultSet rs = stmt.executeQuery(sql);

        // 创建集合
        List<Account> list = new ArrayList<>();

        // 6.1 光标向下移动一行,并且判断当前行是否有数据
        while (rs.next()) {
            Account account = new Account();

            //6.2 获取数据  getXxx()
            int id = rs.getInt("id");
            String name = rs.getString("name");
            double money = rs.getDouble("money");

            //赋值
            account.setId(id);
            account.setName(name);
            account.setMoney(money);

            // 存入集合
            list.add(account);
        }

        System.out.println(list);

        //7. 释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

输出结果

[Account{id = 1, name = 张三, money = 3000.0}, Account{id = 2, name = 李四, money = 1000.0}, Account{id = 4, name = 王五, money = 3000.0}]

 

PreparedStatement

PreparedStatement作用

  • 预编译SQL语句并执行:预防SQL注入问题

SQL注入

  • SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法

SQL注入演示
需求:完成用户登录

-- 删除tb_user表
drop table if exists tb_user;
-- 创建tb_user表
create table tb_user
(
    id       int,
    username varchar(20),
    password varchar(32)
);

-- 添加数据
insert into tb_user
values (1, 'zhangsan', '123'),
       (2, 'lisi', '234');

select *
from tb_user;

/**
 * 用户登录
 */
public class JDBCDemo6_UserLogin {
    @Test
    public void testLogin() throws Exception {
        //2. 获取连接:如果连接的是本机mysql并且端口是默认的 3306 可以简化书写
        String url = "jdbc:mysql:///db1?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 接收用户输入 用户名和密码
        String name = "zhangsan";
        String pwd = "fhsjkfhdsk";

        String sql = "select * from tb_user where username = '" + name + "' and password = '" + pwd + "'";

        // 获取stmt对象
        Statement stmt = conn.createStatement();

        // 执行sql
        ResultSet rs = stmt.executeQuery(sql);

        // 判断登录是否成功
        if (rs.next()) {
            System.out.println("登录成功~");
        } else {
            System.out.println("登录失败~");
        }

        //7. 释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

演示SQL注入

	// 接收用户输入 用户名和密码
	String name = "hfkjsfhskj";
	String pwd = "' or '1' = '1";

    String sql = "select * from tb_user where username = '" + name + "' and password = '" + pwd + "'";
    //select * from tb_user where username = 'hfkjsfhskj' and password = '' or '1' = '1'
    System.out.println(sql);

从上面语句可以看出条件username = 'sjdljfld' and password = ''不管是否满足,而 or 后面的 '1' = '1' 是始终满足的,最终条件是成立的,就可以正常的进行登陆了。

 

PreparedStatement步骤

  • 1.获取 PreparedStatement 对象
//SQL语句中的参数值,使用?占位符替代
String sql = "select * from tb_user where username = ? and password = ?";

//通过Connection对象获取,并传入对应的sql语句
PreparedStatement pstmt = conn.prepareStatement(sql);
  • 2.设置参数值
PreparedStatement 对象: setXxx(参数1,参数2):?赋值

xxX:数据类型;setInt(参数1,参数2)
参数:
	参数1: ?的位置编号,1开始
	参数2: ?的值
  • 3.执行SQL
executeUpdate(); 或者 executeQuery();   不需要再传递sql

 
使用PreparedStatement改进

public class JDBCDemo7_PreparedStatement {
    @Test
    public void testPreparedStatement() throws Exception {
        //2. 获取连接
        String url = "jdbc:mysql:///db1?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 接收用户输入 用户名和密码
        String name = "zhangsan";
        //String pwd = "123";
        String pwd = "' or '1' = '1";

        // 定义sql
        String sql = "select * from tb_user where username = ? and password = ?";

        // 获取pstmt对象
        PreparedStatement pstmt = conn.prepareStatement(sql);

        // 设置?的值
        pstmt.setString(1, name);
        pstmt.setString(2, pwd);

        // 执行sql
        ResultSet rs = pstmt.executeQuery();

        // 判断登录是否成功
        if (rs.next()) {
            System.out.println("登录成功~");
        } else {
            System.out.println("登录失败~");
        }

        //7. 释放资源
        rs.close();
        pstmt.close();
        conn.close();
    }
}

执行上面语句就可以发现不会出现SQL注入漏洞问题了。那么PreparedStatement又是如何解决的呢?
它是将特殊字符进行了转义,转义的SQL如下:

select * from tb_user where username = 'sjdljfld' and password = '\'or \'1\' = \'1'

 

PreparedStatement原理

PreparedStatement 好处:

  • 预编译SQL,性能更高
  • 防止SQL注入:将敏感字符进行转义

PreparedStatement预编译功能开启

useServerPrepStmts=true
String url = "jdbc:mysql:///db1?useSSL=false&useServerPrepStmts=true";

 
PreparedStatement原理

    • 1.在获取在PreparedStatement对象时,将sql语句发送给mysql服务器进行检查,编译(这些步骤很耗时)
    • 2.执行时就不用再进行这些步骤了,速度更快
    • 3.如果sql模板一样,则只需要进行一次检查、编译
      在这里插入图片描述
追光而遇
关注
专栏目录
JDBC基础【连接数据库、查询API、操作API、事务处理、连接池、DBUtil 工具类、DAO层编写】
weixin_43923463的博客
02-05 1013
1、序言 数据持久化:把数据保存到可掉电式存储设备中以供之后使用。持久化的过程一般情况下通过各种关系数据库来完成。持久化主要应用是将内存中的数据存储到关系数据库中。 JDBC是接口,一组规范,JDBC以下连接的是子类(MySQL、Oracle,SQLServer、DB2等数据库),java应用程序通过JDBC(接口)连接数据库,面向接口编程。 JDBC底层的实现子类称为驱动。java.sql.Driver接口是所有JDBC驱动程序需要实现的接口。 在j...
JDBC详解
斯文~
07-05 1958
详解讲解JDBC的使用及其API。 1.编写Java代码; 2.Java代码将SQL发送到MySQL服务端; 3.MySQL服务端接收到SQL语句并执行SQL语句; 4.将SQL语句执行的结果返回给Java代码;JDBC具体实现流程 1.创建工程,导入驱动jar包; 2.注册驱动: 3.获取连接: Java代码需要发送SQLMySQL服务端,就需要先建立连接; 4.定义SQL语句:; 5.获取执行SQL对象:执行SQL语句需要SQL执行对象,而这个执行对象就是Stateme...
jdbc获取PreparedStatement最终执行sql语句
莫安逸无风雪
12-14 3640
//直接打印PreparedStatement对象 System.out.println(ps); 输出结果: com.mysql.jdbc.JDBC42PreparedStatement@5f205aa: select * from student where name like '%moyifeng%' order by id limit 0,20
JDBC-2】JDBC入门:Statement对象详解
only-code的博客
04-11 1459
前言 在上一期中我们讲到要想使用JDBC数据库中提取出数据,主要有六步: 加载驱动 用户信息和URL 得到数据库对象 得到SQL对象 执行SQL对象 释放连接 其中最重要的就是3、4、5步,那么这篇文章就来细细探讨下JDBC连接的第四步:得到SQL对象(Statement) Statement对象详解 jdbc中的Statement对象用于向数据库发送SQL语句,数据库的增删改查通过这个对象来完成(向数据库中发送指令)。 该对象主要有两个方法: statemen...
jdbc打印最终SQL语句
yzg0885的博客
08-23 1万+
JDBC 获取执行SQL语句,也就是说 包括 ? 号的值: 网上查查了很多,都没能成功, 最后试了一下toString 可以了:
hive-jdbc-uber-2.6.5.0-292.jar
10-10
《Hive JDBC Uber Driver 2.6.5.0-292详解》 Hive JDBC Uber Driver,如文件名“hive-jdbc-uber-2.6.5.0-292.jar”所示,是Apache Hive提供的一个关键组件,主要用于在Java应用程序中与Hive服务进行交互。这个Uber...
hive-jdbc-uber-2.6.3.0-292.jar
06-22
《Hive JDBC Uber Driver在DBeaver中的应用与详解》 Hive JDBC Uber Driver,即“hive-jdbc-uber-2.6.3.0-292.jar”,是Apache Hive提供的一种集成型JDBC驱动,它使得Java应用程序能够通过标准的JDBC接口与Hive...
inceptor-jdbc-8.0.0.zip
04-16
《深入理解Java连接星环数据库驱动:inceptor-jdbc-8.0.0.zip详解》 在Java开发中,数据库连接是不可或缺的一部分。本篇文章将详细介绍如何使用Java连接星环数据库,特别是针对“inceptor-jdbc-8.0.0.zip”这个...
jdbc.rar_jdbc_jdbc-odbc
09-23
**JDBC基础与JDBC-ODBC桥接详解** JDBCJava Database Connectivity)是Java编程语言中用于规范客户端程序如何访问数据库的应用程序接口,它提供了标准的API,使得Java开发者能够连接到各种类型的数据库系统。JDBC...
gbase-jdbc-9.5.0.1-build1-bin.zip
最新发布
08-30
《GBase数据库JDBC驱动详解》 GBase是一款由中国南大通用数据技术有限公司开发的高性能分布式数据库系统。在Java编程环境中,与GBase数据库进行交互通常会用到JDBCJava Database Connectivity)驱动,它是Java...
JDBC编程
weixin_73118927的博客
04-14 1818
JDBC编程,数据库连接池
JDBCJDBC API 详解 ② ( Connection 数据库连接对象 | 获取 SQL 执行对象 - 普通、预编译 SQL 语句 | 事务管理 | 开启事物 | 提交事物 | 回滚事物 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
03-23 613
一、Connection 数据库连接对象 1、获取 SQL 执行对象 2、事务管理 3、事务管理代码示例
JDBC(上)
weixin_63108463的博客
07-27 236
Java学习7.27
JDBCJava数据库连接技术)
weixin_41540362的博客
01-08 256
JDBC 使用JDBC操作数据库增删改查: Statement与PreparedStatement区别: (1)PreparedStatement接口继承Statement (2)Statement st = connect ion. createStatement () ; (3)PrepareStatement pstm = connect ion. pr epare...
JDBC基础
nidielaila6的博客
05-06 451
JDBC提供了一组接口,可以用来连接不同类型的关系型数据库执行SQL语句并查询结果。通过JDBC APIJava程序员可以编写跨平台的数据库应用程序,这些应用程序可以在不同的操作系统和数据库管理系统上运行。JDBC提供了许多接口和类,包括DriverManyager、Connection、Statement、ResultSet等,用于连接数据库执行SQL语句、处理结果集等操作。参数键值对1&参数键值对2…返回值:(1)DML语句影响的行数 (2)DDL语句执行后,执行成功也可能返回0(删除)
JDBC执行SQL语句(statement对象)
热门推荐
ZJLOVE的博客
09-11 1万+
执行SQL语句(java中默认执行commit) 1.execute() 返回的结果boolean,boolean表示是否有结果集返回(除select外为false),有为true,其他情况都为false 2.executeUpdate() 返回的结果int,int表是对数据库影响的行计数 3.executeQuery() 返回的结果resultSet,一般情况存放的是s...
JDBC(一)加载数据库驱动_执行SQL语句_获取查询结果集
wangdongli_1993的博客
07-11 3123
JDBCjava开发者使用数据库提供了统一的编程接口,由一组java类和接口组成。是java程序与数据库系统通信的标准API。sun公司不知道各个与数据库连接的程序代码,就自己提供一套api,凡是数据库想与JAVA连接的,数据库厂商自己实现JDBC接口,那么数据库厂商的JDBC实现,我们就叫数据库数据库驱动,常见的数据库驱动有mysql实现的和oracle实现的。要是用JDBC连接数据库加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值