JDBC

最新推荐文章于 2023-05-19 15:29:12 发布
最新推荐文章于 2023-05-19 15:29:12 发布
阅读量169 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JunChow520/article/details/127433504
版权

JDBC(Java DataBase Connectivity,Java语言连接数据库)是SUN公司制定的一套接口(interface)

接口都具有调用者和实现者,面向接口调用、面向接口编写实现类都属于面向接口编程。为什么要面向接口编程呢?解耦,降低程序的耦合度提供程序的扩展性。多态机制就是典型的面向抽象编程(不要面向具体编程)。

为什么SUN会制定一套JDBC接口呢?因为每种数据库产品的厂商的底层实现原理都不一样

JDBC

例如:模拟Java程序员、SUN公司、数据库厂商对JDBC操作

SUN公司制定JDBC接口标准

$ vim JDBC.java
public interface JDBC {
  void getConnection();
}

MySQL厂商实现JDBC接口

$ vim MySql.java
public class MySQL implements JDBC {
  public void getConnection(){
    System.out.println("MySQL");
  }
}

Oracle厂商实现JDBC接口

$ vim Oracle.java
public class Oracle implements JDBC {
  public void getConnection(){
    System.out.println("Oracle");
  }
}

SqlServer厂商实现JDBC接口

$ vim SqlServer.java
public class SqlServer implements JDBC {
  public void getConnection(){
    System.out.println("SqlServer");
  }
}

Java程序面向接口编程

$ vim jdbc.properties
driverName=MySQL

读取配置创建对象

$ vim Test.java
import java.util.*;

public class Test {
  public static void main(String[] args) throws Exception {
    ResourceBundle rb = ResourceBundle.getBundle("jdbc");
    String driverName = rb.getString("driverName");

    Class c = Class.forName(driverName);
    JDBC jdbc = (JDBC)c.newInstance();

    jdbc.getConnection();
  }
}

配置JDBC驱动类型

JDBC开发准备工作,需要先从数据库厂商官网下载对应的驱动jar包,然后将其配置到环境变量classpath中。

例如:MySQL的JDBC驱动

oracle
配置classpath 
$ echo %classpath%
.;D:\tomcat\apache-tomcat-8.5.82\lib\servlet-api.jar;E:\java\jdbc\mysql-connector-java-8.0.30.jar;

JDBC编程

JDBC
  1. 注册驱动:告知JVM即将连接的是那个厂商的数据库
  2. 获取连接:打开JVM进程与数据库进程之间的通道,进程之间通信完毕后需关闭
  3. 获取数据库操作对象(专门执行SQL语句)。
  4. 执行SQL语句:DQL、DML...
  5. 处理查询结果集:SELECT语句查询结果才返回结果集
  6. 释放资源:Java和数据库属于进程间的通信开启后一定要关闭
$ vim Test.java
import java.sql.*;

public class Test{
    public static void main(String[] args){
        Connection conn = null;
        Statement stmt = null;
        try{
            Driver d = new com.mysql.cj.jdbc.Driver();
            DriverManager.registerDriver(d);

            String url = "jdbc:mysql://127.0.0.1:3306/fw?serverTimeZone=UTC";
            String user = "root";
            String password = "q7tkI4QvegrjUTCm";
            conn = DriverManager.getConnection(url, user, password);
            //System.out.println(conn);//com.mysql.cj.jdbc.ConnectionImpl@7f416310
            
            stmt = conn.createStatement();

            String sql;
            sql = "INSERT INTO `sys_user`(`username`, `password`) VALUES('admin', MD5('admin'))";
            int n = stmt.executeUpdate(sql);
            System.out.println(n);//1

            sql = "SELECT * FROM `sys_user` WHERE 1=1";
            ResultSet rs = stmt.executeQuery(sql);
            System.out.println(rs);//com.mysql.cj.jdbc.result.ResultSetImpl@31206beb

        }catch(SQLException e){
            e.printStackTrace();
        }finally{
            try{
                if(stmt != null){
                    stmt.close();
                }
            }catch(SQLException e){
                e.printStackTrace();
            }
            
            try{
                if(conn != null){
                    conn.close();
                }
            }catch(SQLException e){
                e.printStackTrace();
            }
        }
    }
}

注册驱动

Driver d = new com.mysql.cj.jdbc.Driver();
DriverManager.registerDriver(d);

简化写法(常用)

Class.forName("com.mysql.cj.jdbc.Driver");

为什么可以这样写呢?利用反射加载类时,目标类中的静态代码块会自动运行。

源码分析

这样写的好处是由于参数是一个字符串,因此可写入配置文件xxx.properties

import java.sql.*;

public class Test{
    public static void main(String[] args){
        try{
            Class.forName("com.mysql.cj.jdbc.Driver");
        }catch(SQLException e){
            e.printStackTrace();
        }catch(ClassNotFoundException e){
            e.printStackTrace();
        }finally{
        }
    }
}

properties

将配置信息抽取形成配置文件,通过读取配置文件完成数据库连接。

  • *.properties资源属性文件必须存放在项目下src目录下才能被正常识别

创建属性配置文件

$ vim jdbc.properties
className=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/fw?serverTimeZone=UTC
user=root
password=q7tkI4QvegrjUTCm

使用资源绑定器绑定资源配置文件

ResourceBundle rb = ResourceBundle.getBundle("jdbc");
String className = rb.getString("className");
String url = rb.getString("url");
String user = rb.getString("user");
String password = rb.getString("password");

完整代码

$ vim Test.java
import java.sql.*;
import java.util.ResourceBundle;
import java.util.*;

public class Test{
    public static void main(String[] args){
        ResourceBundle rb = ResourceBundle.getBundle("jdbc");
        String className = rb.getString("className");
        String url = rb.getString("url");
        String user = rb.getString("user");
        String password = rb.getString("password");

        Connection conn = null;
        Statement stmt = null;
        try{
            Class.forName(className);
            conn = DriverManager.getConnection(url, user, password);
            //System.out.println(conn);//com.mysql.cj.jdbc.ConnectionImpl@7f416310
            
            stmt = conn.createStatement();

            String sql;
            sql = "INSERT INTO `sys_user`(`username`, `password`) VALUES('admin', MD5('admin'))";
            int n = stmt.executeUpdate(sql);
            System.out.println(n);//1

            sql = "SELECT * FROM `sys_user` WHERE 1=1";
            ResultSet rs = stmt.executeQuery(sql);
            System.out.println(rs);//com.mysql.cj.jdbc.result.ResultSetImpl@31206beb

        }catch(Exception e){
            e.printStackTrace();
        }finally{
            try{
                if(stmt != null){
                    stmt.close();
                }
            }catch(SQLException e){
                e.printStackTrace();
            }

            try{
                if(conn != null){
                    conn.close();
                }
            }catch(SQLException e){
                e.printStackTrace();
            }
        }
    }
}

ResultSet

$ vim Test.java
import java.sql.*;
import java.util.*;

public class Test{
    public static void main(String[] args){
        ResourceBundle rb = ResourceBundle.getBundle("jdbc");
        String className = rb.getString("className");
        String url = rb.getString("url");
        String user = rb.getString("user");
        String password = rb.getString("password");

        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        try{
            Class.forName(className);
            conn = DriverManager.getConnection(url, user, password);
            stmt = conn.createStatement();
            
            String sql = "SELECT * FROM `sys_user` WHERE 1=1";
            rs = stmt.executeQuery(sql);
            while(rs.next()){
                System.out.println("id=" + rs.getString(1) + ", username=" + rs.getString("username"));
            }

        }catch(Exception e){
            e.printStackTrace();
        }finally{
            try{
                if(rs != null){
                    rs.close();
                }
            }catch(SQLException e){
                e.printStackTrace();
            }
            try{
                if(stmt != null){
                    stmt.close();
                }
            }catch(SQLException e){
                e.printStackTrace();
            }
            try{
                if(conn != null){
                    conn.close();
                }
            }catch(SQLException e){
                e.printStackTrace();
            }
        }
    }
}

IDEA

创建空项目

创建空项目

项目内新建Java模块

Java模块

为模块配置JDBC驱动

添加类库
外部库

SQL注入

使用Statement执行SQL语句时存在SQL注入的运行风险,解决方案是采用预编译SQL语句框架后在传值。预编译的SQL语句中是用?作为占位符用于接收值,进而生成SQL语句框架。

String sql = "SELECT * FROM `sys_user` WHERE 1=1 AND `username` = ? AND `password` = MD5(?)";
ps = conn.prepareStatement(sql);
ps.setString(1, username.trim());
ps.setString(2, password.trim());
rs = ps.executeQuery();
if(rs.next()){
    flag = true;
}

预处理机制为什么可以预防SQL注入呢?因为SQL语句编译阶段会进行词法分析、语法分析、语义分析等过程,简单来说编译过程会识别SQL关键字、执行逻辑等,编译一旦结束SQL语句什么也就确定了。预处理也就是在SQL语句编译之后再赋值,此时拼接出来的SQL语句已经没有办法再改变原来的执行逻辑,占位符部分就只是相当于输入字符串被处理,其中的关键字也就没有实际的意义。所以说SQL注入只对编译过程有破坏作用,执行阶段如果只是把占位符的输入串作为数据处理,就不需要再对SQL语句进行解析,因此解决了注入问题。

  • ?禁止使用引号包裹,包裹后预处理将失效。
  • 多个?占位符在JDBC中下标从1开始递增
package com.jc.jdbc;

import java.sql.*;
import java.util.*;

public class Test {
    public static boolean login(Map<String,String> m){
        boolean flag = false;

        String username = m.get("username");
        String password = m.get("password");

        ResourceBundle rb = ResourceBundle.getBundle("jdbc");

        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
            Class.forName(rb.getString("className"));
            conn = DriverManager.getConnection(rb.getString("url"), rb.getString("user"), rb.getString("password"));

            String sql = "SELECT * FROM `sys_user` WHERE 1=1 AND `username` = ? AND `password` = MD5(?)";
            ps = conn.prepareStatement(sql);
            ps.setString(1, username.trim());
            ps.setString(2, password.trim());
            rs = ps.executeQuery();
            if(rs.next()){
                flag = true;
            }
        }catch (Exception e) {
            e.printStackTrace();
        }finally {
            try {
                if(ps != null){
                    ps.close();
                }
            }catch (SQLException e) {
                e.printStackTrace();
            }
            try {
                if(conn != null){
                    conn.close();
                }
            }catch (SQLException e) {
                e.printStackTrace();
            }
        }
        return flag;
    }
    public static Map<String, String> initUI(){
        Scanner s = new Scanner(System.in);
        System.out.print("usename:");
        String username = s.nextLine();

        System.out.print("password:");
        String password = s.nextLine();

        Map<String,String> m = new HashMap<>();
        m.put("username", username);
        m.put("password", password);

        return m;
    }

    public static void main(String[] args) {
        boolean b = login(initUI());
        System.out.println(b?"SUCCESS":"ERROR");
    }
}

Statement与PreparedStatement二者之间的执行效率那个会更高一些呢?很明显PreparedState由于是先编译后赋值,因此多次执行就无需重复编译。相比Statement,每次都需要经过编译和执行两个阶段,效率也更高。

另外PreparedStatment预编译相比Statement会在编译期间做类型的安全检查,相比较Statement更为优越。

事务控制

JDBC中事务默认是自动提交的,也就是说只要执行一条DML语句就会自动自动提交一次。而实际开发中通常是多条DML语句共同联合才能完成,必须保证多个DML语句在同一个事务中同时成功或同时失败。

JunChow520
关注
ResourceBundle rb = ResourceBundle.getBundle("properties' fully qualified name");
We get old too soon and wise too late
08-01 526
qualified name : /ahlt_ommsconsole/main/src/test/itsm/quartz/4TestOnly.properties *strip .properties suffix* import java.util.ResourceBundle; public class Created4TestOnly { public static void...
解决OOM:com.mysql.cj.jdbc.result.ResultSetImpl-jprofiler工具分析
qq_39807171的博客
03-30 632
背景: 内存4G、dump 2.3G 解决方案: 1、拿到dump文件 用 jprofiler 分析 2、根据分析出来的结果 改自己系统的代码(这里省略) 步骤: 打开dump文件 点击最大对象,可以看到下图 前三个都是jdbc 最后得出是 xxx表 结束(排查自己的代码 有没有那个地方死循环 )。。。
JDBC结果集验证,出现com.mysql.cj.jdbc.result.ResultSetImpl@68c9133
热门推荐
自查林的博客
12-09 1万+
JDBC连接数据库时,结果集对象res验证总是true,打印显示com.mysql.cj.jdbc.result.ResultSetImpl@68c9133。 if (res != null) { return true; }else { return false; } 原因:对res进行了非空判断,然而res默认指向com.mysql.cj.jdbc.result....
JDBC基础-1
也无风雨也无晴
11-30 257
jar包下载 下载地址: https://dev.mysql.com/downloads/connector/j/ 注意jar包与MySQL版本的兼容性。 连接操作示例 package demo01_JDBC; import java.sql.*; public class demo01 { public static void main(String[] args) throws Exception{ /* * JDBC(Java DataBa
2021-10-12 JDBC-MySQL 驱动 ResultSetImpl
不爱吃奶昔(zsl0)的博客
10-12 909
JDBC-MySQL 驱动 ResultSetImpl前言com.mysql.jdbcResultSetImplResultSetImpl ---- columnToIndexCache总结 前言 JDBC通过MySQL数据库查询数据会返回一个结果集,将查询到的结果返回给程序,并将结果集封装在com.mysql.jdbcResultSetImpl里 com.mysql.jdbcResultSetImpl 通过执行后的结果获取结果集,将结果集中的数据封装在Customer的bean对象中(ORM Obje
mysql jdbc 驱动 适用于5.6版本及以下数据库
11-09
mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及...
mysql jdbc 驱动 适用于5.7及以上版本数据库
最新发布
11-09
mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上版本数据库 mysql jdbc 驱动 适用于5.7及以上...
sqljdbc4-4.0.jar
10-09
《SQL Server JDBC驱动4.0版本详解》 在Java编程中,与数据库的交互是必不可少的一部分,而SQL Server作为一款广泛应用的关系型数据库管理系统,其在Java环境下的连接和操作主要依赖于JDBC(Java Database ...
sqljdbc4.jar, sqljdbc41.jar, sqljdbc42.jar三个包
04-09
标题中的"sqljdbc4.jar, sqljdbc41.jar, sqljdbc42.jar"是指Microsoft SQL Server为Java应用程序提供的Java Database Connectivity (JDBC)驱动程序。这些JAR文件是数据库连接的关键,允许Java代码与SQL Server进行...
错误:java.io.NotSerializableException: com.mysql.cj.jdbc.result.ResultSetImpl
weixin_52032759的博客
05-19 669
查了一下午的错误,大致就是RMI 客户端调用服务端API后获取数据库类ResultSet不是序列化的。解决方法:ResultSet转换为List或Map,也就是可序列化的类。
mysql5.08驱动for java
12-20
mysql5.08-java驱动程序,不包括例子。
JDBC 错误解决
Thirst1的博客
10-11 1108
问题1. java.lang.ClassCastException: com.mysql.cj.jdbc.result.ResultSetImpl cannot be cast to java.sql/java.sql.Connection at jdbc22.jdbcDemo3.main(jdbcDemo3.java:39) 翻译: . lang。com.mysql.cj.jdbc.result ClassCastException。ResultSetImpl不能转换为java.sql/java.sql.
resultset mysql_Java MySQL-将ResultSet返回给另一个函数
weixin_33637634的博客
02-04 445
我正在创建一个程序来管理MySQL服务器。我有一个可以正常工作的UI和代码,可以按需要向数据库添加新条目。下图是我正在使用的protogui,这个问题最重要的部分是一个表框,当它工作时,它将显示数据库的条目。我用来读取数据库内容的代码可以正常工作。程序是结构化的,这样我就有了接口、场景控制器和SQL命令的独立类。我要处理的问题是,我可以从数据库中提取所需的数据,但是要进入场景控制器类将其写入数据库...
jdbc连接mysql基操
deep_zhuheihei的博客
01-27 1184
Class.forName("com.mysql.cj.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/my_db_01"; String user = "root"; String password = "admin123"; Connection connection = DriverManager.getConnection(url, user, pass...
JAVA 使用JDBC连接mysql数据库的坑!!
caixuanji的博客
07-08 5473
JAVA 使用JDBC连接mysql数据库的坑!! 1.源代码展示 package com.xuanji.lesson01; import java.sql.*; //我的第一个jdbc程序 public class JDBCFirstDemo { public static void main(String[] args) throws ClassNotFoundException, SQLException { //1.加载驱动 Class.forNam
JDBC学习笔记
淮城一只猫
12-25 2425
JDBC核心技术 第1章:JDBC概述 1.1 数据的持久化 持久化(persistence):把数据保存到可掉电式存储设备中以供之后使用。大多数情况下,特别是企业级应用,数据持久化意味着将内存中的数据保存到硬盘上加以”固化”,而持久化的实现过程大多通过各种关系数据库来完成。 持久化的主要应用是将内存中的数据存储在关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中。 1.2...
简单的JDBC反序列化复现
qq_43936524的博客
05-07 4691
文章目录漏洞环境复现代码客户端脚本启动服务器MySQL_Fake_Server服务器 漏洞环境 jdk 1.8.152 需要的依赖库commons-collections 3.1作为本地Gadget JDBC利用采用8.0的版本 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java&l
JDBC入门学习和JDBC的事务
weixin_43218601的博客
11-09 197
更多资料点击 一.JDBC是什么,它有什么作用 当我们学习了Java和MySQL数据库后,如何通过Java代码去操作数据库内的数据呢?这就用到了JDBCJDBC是SUN公司提供的一套接口,面向接口编程给我们带来了很大的遍历,只需要不同的数据库厂商对该接口进行实现即可,当不同数据库厂商实现了JDBC接口后,我们只需要调用接口内的方法,而不需要关注不同数据库厂商底层的实现方法,带来了很大的遍历。 编写代码模拟JDBC的实现过程 public interface JDBCTest { //模拟
Properties文件与ResourceBundle读取properties文件
LZJWXJ树袋熊
03-15 968
博客1:Java中resourceBundle和Properties的区别第一种办法InputStream is = Test.class.getResourceAsStream("DbConfig.properties");Properties p = new Properties();p.load(is);System.out.println(p.get("jndi"));Test.class...
JDBC入门与WebLogicJDBC实践
"该资源主要涉及JDBC的使用和解析,包括通过WebLogicJDBC进行数据库连接、查询,以及理解JDBC的工作原理和事务管理。此外,还提供了一个使用JDBC连接和查询数据库的示例代码,分析了其执行步骤。" 在Java世界中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值