JDBC简单使用

最新推荐文章于 2022-10-25 20:21:33 发布
最新推荐文章于 2022-10-25 20:21:33 发布
阅读量129 收藏
点赞数
分类专栏: Java学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Junzizhiai/article/details/104453452
版权
使用JDBC

创建测试数据库

CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;

USE jdbcStudy;

CREATE TABLE `users`(
  `id`INT PRIMARY KEY,
  `name` VARCHAR (40),
  `password` VARCHAR (40),
  `email` VARCHAR(60),
  `birthday` DATE
)ENGINE=INNODB DEFAULT CHARSET=utf8;

INSERT INTO `users`(`id`,`name`,`password`,`email`,`birthday`) 
VALUE (1,'zhangsan','123456','za@sina.com','1980-12-04'),
(2,'lisi','123456','li@sina.com','1981-12-04'),
(3,'wangwu','123456','wang@sina.com','1979-12-04');

第一个JDBC程序

import java.sql.*;
public class JdbcFirstDemo {
    public static void main(String[] args) throws SQLException, ClassNotFoundException {
        //1.加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        //固定写法,加载驱动

        //2.用户信息和url
        //useUnicode=ture&characterEncoding=utf8&useSSL=ture
        String url = "jdbc:mysql://192.168.31.112:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
        String username ="root";
        String password ="123456";
        //3.连接成功,数据库对象
        Connection connection = DriverManager.getConnection(url, username,password);
        //4.执行SQL的对象
        Statement statement = connection.createStatement();

        //5.执行SQL的对象去执行SQL,可能存在结果,查看返回结果
        String sql = "SELECT * FROM users;";

        ResultSet resultSet = statement.executeQuery(sql);
        //返回结果集,结果集中粉装了我们全部查询出来的结果
        while ( resultSet.next()){
            System.out.println("id=" + resultSet.getObject("id"));
            System.out.println("name=" + resultSet.getObject("name"));
            System.out.println("pwd=" + resultSet.getObject("password"));
            System.out.println("email=" + resultSet.getObject("email"));
            System.out.println("birth=" + resultSet.getObject("birthday"));
        }
        //6.释放连接
        resultSet.close();
        statement.close();
        connection.close();

    }
}

步骤总结:

1.加载驱动

2.连接数据库

3.获取执行Sql 的

4.获得返回结果集

5.关闭资源

DriverManager

 //1.加载驱动
 //DriverManager.registerDriver(new com.mysql.jdbc.Driver() );
Class.forName("com.mysql.jdbc.Driver");
//固定写法,加载驱动
//
 //3.连接成功,数据库对象
        Connection connection = DriverManager.getConnection(url, username,password);
        connection.rollback();
        connection.commit();
        connection.getAutoCommit();

url

//2.用户信息和url
//useUnicode=ture&characterEncoding=utf8&useSSL=ture
String url = "jdbc:mysql://192.168.31.112:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";

//mysql 3306
//jdbc:mysql
//oralce --1521
//jdbc:orcal:thin:@localhost:1521:sid

statement执行SQL对的对象。prepareStatement执行SQL的对象

statement.executeQuery(); //查询返回操作
statement.execute();//执行任务SQL
statement.executeUpdate();  //更新插入删除都用他

ResultSet结果集对象:封装了所有的查询结果

获得指定的数据类型

resultSet.getObject();
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();       
resultSet.beforeFirst(); //移动到最前面
resultSet.afterLast(); //移动到最后面

绝对定位

resultSet.beforeFirst(); //移动到最前面
resultSet.afterLast(); //移动到最后面
resultSet.next();//移动到下一个数据
resultSet.previous(); //移动到前定行
resultSet.absolute(row);//移动指定行
** 代码实现(提取工具类)**
//文件名字:db.properties
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://192.168.31.112:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true
username=root
password=123456


import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JdbcUtils {
    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {
        try {
            InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);

            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");

            //驱动只用加载一次
            Class.forName(driver);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }

    }

    //获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url,username,password);
    }

    //释放连接资源
    public static void release(Connection conn, Statement st, ResultSet rs) {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st != null) {
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

    }
}


import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class testInsert {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            st = conn.createStatement();
            String sql = "INSERT INTO `users` (`id` ,`name`,`password`,`email`,`birthday`)" +
                    "VALUES(6,'liuliu','123456','liu@sina.com','1977-12-04');";
            int i = st.executeUpdate(sql);
//            st.executeQuery()  查询执行
            if (i > 0){
                System.out.println("插入成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}
sql注入的问题

sql存在漏洞,导致被攻击。

SQL 会被拼接,导致攻击。

prepareStatement对象

本质是繁殖SQL注入的本质,把传递进来的参数当作字符

引号会被转义掉。
PreparedStatement对象可以防止sql注入。效率更好!

import com.duan.demo02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pstm = null;
        ResultSet rs = null;
        try {
            //1.连接
            conn = JdbcUtils.getConnection();
            //区别
            //使用?占位符
            String sql = "insert into users(id,`name`,`password`,`email`,`birthday`)values(?,?,?,?,?)";
            //2.获取prepareStatement对象
            pstm = conn.prepareStatement(sql);//预编译sql,先写sql,然后不执行
            //3.手动给参数赋值
            pstm.setInt(1, 4);//id
            pstm.setString(2, "leiwei");
            pstm.setString(3, "123456");
            pstm.setString(4, "123456@qq.com");
            // 注意点:sql.Date   数据库
            //        util.Date  Java  new Date().getTime() 获得时间戳
            pstm.setDate(5, new java.sql.Date(new java.util.Date().getTime()));

            //4.执行:
            int i = pstm.executeUpdate();

            if (i > 0) {
                System.out.println("插入成功!");
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //5.释放
            JdbcUtils.release(conn, pstm, null);
        }

    }
}

结果:
插入成功!

2.删除:

import com.duan.demo02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pstm = null;
        ResultSet rs = null;
        try {
            //1.连接
            conn = JdbcUtils.getConnection();
            //区别
            //使用?占位符
            String sql = "delete from users where id = ? ";
            //2.获取prepareStatement对象
            pstm = conn.prepareStatement(sql);//预编译sql,先写sql,然后不执行
            //3.手动给参数赋值
            pstm.setInt(1,4);
            //4.执行:
            int i = pstm.executeUpdate();

            if (i > 0) {
                System.out.println("删除成功!");
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //5.释放
            JdbcUtils.release(conn, pstm, null);
        }

    }
}

结果:
删除成功!

3.更新:

import com.duan.demo02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pstm = null;
        ResultSet rs = null;
        try {
            //1.连接
            conn = JdbcUtils.getConnection();
            //区别
            //使用?占位符
            String sql = "update users set `name`=?  where id=?;";
            //2.获取prepareStatement对象
            pstm = conn.prepareStatement(sql);//预编译sql,先写sql,然后不执行
            //3.手动给参数赋值
            pstm.setString(1,"断浮");
            pstm.setInt(2,1);
            //4.执行:
            int i = pstm.executeUpdate();

            if (i > 0) {
                System.out.println("更新成功!");
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            //5.释放
            JdbcUtils.release(conn, pstm, null);
        }

    }
}

结果:
更新成功!

4.查询:

import com.duan.demo02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement pstm = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();//获取连接

            String sql = " select * from users where id = ? ";//编写sql

            pstm = conn.prepareStatement(sql);//预编译

            pstm.setInt(1, 1);//传递参数

            rs = pstm.executeQuery();//执行
            if (rs.next()) {
                System.out.println(rs.getString("name"));
            }

        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn, pstm, rs);
        }
    }
}

防止sql注入

package com.duan.demo03;

import com.duan.demo02.utils.JdbcUtils;

import java.sql.*;

public class 防止SQL注入 {
    public static void main(String[] args) {
        //login("lisi","123456");
        login("'' or 1=1 ", "123456");
    }

    public static void login(String username, String password) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            //PreparedStatement,防止sql注入的本质:把传递进来的参数当做字符
            //假设其中存在转义字符,比如说 ' 会被直接转义
            String sql = "select * from users where `name`=? and `password`=?";
            st = conn.prepareStatement(sql);
            st.setString(1, username);
            st.setString(2, password);
            rs = st.executeQuery();
            while (rs.next()) {
                System.out.println(rs.getString("name"));
                System.out.println(rs.getString("password"));
                System.out.println("================================");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn, st, rs);
        }
    }
}
Junzizhiai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring JDBC使用方法详解
08-25
Spring JDBC使用方法详解 Spring JDBC是Spring框架中的一部分,提供了对数据库的访问和操作。它提供了一个简单、灵活、可扩展的方式来访问数据库。下面将详细介绍Spring JDBC使用方法详解。 为什么使用Spring...
jdbc基础操作,简单易学上手快
weixin_59755109的博客
04-08 1022
一.jdbc简介 jdbc(java database connectivity): java数据库连接技术;java应用操作数据库技术的简称。 二.工作原理分析 jdbc api: java厂商(sun公司定义)规定数据库驱动的标准(接口),数据库厂商(mysql,oracle,sqlserver)提供驱动的具体实现(数据库jar包)。 DriverManager:驱动管理类 jdbc驱动: mysql驱动,sqlserver驱动,oracle驱动。连接不同的数据库使用不同的驱动包(jar)
JDBC使用
qq_45888932的博客
12-30 1116
JDBC使用
JDBC简单使用
rmy_20的博客
06-16 148
1、导入jar包 没有使用连接池的情况下,只需要导入mysql-connector包即可。 2、jdbc使用步骤及对应的接口 加载驱动: java.sql.Driver 获取数据库连接: java.sql.Connection 获取操作数据库的对象: java.sql.Statement – 静态处理块 java.sql.PreparedStatement – 预处理块 执行sql语句 select语句:java.sql.ResultSet – 结果集 java.sql.ResultSetMeta
JDBC基本使用方式
shanfengshuiqing的博客
07-15 500
目录1.JDBC数据库驱动封装2.用户数据封装3.数据库的增删改查(部分关键代码) 1.JDBC数据库驱动封装 JDBC数据库使用的七个基本步骤: 获取驱动 创建连接 编写sql 获取prepareStatement 执行sql语句,并返回结果 处理结果集 关闭资源 下面是实现上述步骤的主要代码: private static String driver="com.mysql.jdbc.Dr.........
JDBC简单入门
weixin_55715292的博客
04-18 844
在工作中,程序员可能会需要用到很多数据库,若没有相应的工具,程序员每用到一个数据库就需要掌握一条与之对应的方法调用,当换数据库时,代码也需要做相应改动,这样极其不利于开发,效率很低,这时JDBC接口就应运而生。 JDBC(java Database Connectivity) java数据库连接,实际上JDBC是sun公司提供一套连接数据库的API sun公司提供JDBC接口,让各个数据库厂商根据此接口写实现类(驱动),这样java程序员只需要掌握JDBC接口中的方法的调用,就可以访问任何数据,而且换数据库
jdbc完整流程使用
04-11
本教程将详细介绍使用JDBC进行数据库连接、操作的基本步骤和核心概念。 1. **安装JDBC驱动** 首先,你需要为你的数据库选择合适的JDBC驱动。例如,如果你使用的是MySQL,你需要下载`mysql-connector-java`的JAR...
JDBC使用Statement修改数据库
08-27
JDBC 使用 Statement 修改数据库 JDBC(Java Database Connectivity,Java 数据库连接)是 Java 语言中用来连接数据库的 API,Statement 是 JDBC 中的一种接口,用于执行 SQL 语句以修改数据库中的数据。下面是对 ...
JDBC使用
04-29
下面是一个简单的示例,名为`JDBCDemo.java`: ```java package sss; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class JDBC...
详解JDBC使用
08-30
以下是一个简单JDBC使用示例: 1. **创建数据库和表**:在本例中,创建了一个名为"school"的数据库,并在其中创建了一张名为"student"的表,包含学生ID、姓名、年龄和电话等字段。然后插入了一些测试数据。 2. *...
JDBC使用教程详解
Dmeo_meng的博客
03-28 7317
文章目录一、前言二、JDBC概述二、使用步骤1.引入库2.读入数据总结 一、前言 项目开发中,操作数据库是必不可少的,常用的操作数据库的框架,如:MyBatis、JdbcTemplate等有很多。但是,无论使用哪种框架操作数据库,最底层的api实现都是JDBC,就是说,在开发中,JDBC有着举足轻重的地位,是最基础也是最核心的。 二、JDBC概述 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import num
JDBC总结系列:简单使用
youxia007ya的技术社区
07-03 357
JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序,同时,JDBC也是个商标名。(取自:百度百科)简单地说就是为了统一化各个数据库操作而做的统一化接口。...
JDBC简单使用
最新发布
qq_55931044的博客
10-25 863
JDBC概述JDBC搭建PreparedStatement 和Statement结果处理
jdbc简单使用
weixin_43231756的博客
08-21 133
3.在主函数中进行增、删、改、查。2.创建表格所对应的类。
[学习笔记] JDBC简单使用_04
FE_Fighter的博客
07-22 261
数据库连接池 之前存在的问题 其实之前的代码没有任何问题, 用来操作数据库足够了 但获取连接对象(driverManager.getConnection(String driverClassName, String url, String password);)这一步是很消耗资源的. 每次用的时候创建连接对象, 用完就关闭, 下一次需要使用时在创建, 这样非常消耗性能 设计这样一种方案, 我们每次...
JDBC简单入门_JDBC小例子
4393Z
12-02 6222
JDBC是什么JDBC就是相当于一个数据库的管家,不管是何种数据库,MySQL、Oracle 等数据库,都可以通过JDBC来统一对各种不同的数据库进行操作。这就相当方 便了,这时,你就不必为每个数据库程序写一个专门的程序进行连接、操作等, 这都可以通过JDBC来完成。也是体现了java ”一次编写到处运行“的特性。在程序中连接上数据库我的笔记本使用的是MySQL的数据库,就使用MySQL来说明
WebLogicJDBC与多池使用详解
9. **简单JDBC程序示例**:上述代码展示了如何使用JDBC连接到数据库并执行查询。首先通过`Class.forName()`加载驱动,然后使用`DriverManager.getConnection()`创建连接,接着创建`Statement`对象执行SQL,最后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值