一、什么是JDBC
JDBC(Java DataBase Connectivity) 是一种用于执行sql语句的JavaAPI,可以为多种关系型数据库提供统一访问,他是由一组用java语言编写的类和接口组成的。本质是官方提供的一套规范,用于帮助开发人员快速实现不同关系型数据库的连接。
二、如何使用JDBC
1、下载驱动
https://dev.mysql.com/downloads/connector/j/
根据需要,可以下载最新版本,或者历史版本(点Archives),我选择是的是5.1.49版本。
下载完以后,减压缩,复制mysql-connector-java-5.1.49.jar,下面我们将在项目中使用这个包。
三、快速入门(七步骤)
1、导入jar包:
将刚才复制的jar包,拷贝在项目中的,这建了一个libs文件夹,复制到这个文件夹中。并添加到library引用类库里中。 点击右键 - Add as Library
2、注册驱动
Class.forName("com.mysql.jdbc.Driver");
//mysql5 之后可以省略注册驱动,java.sql.Driver 这个配置文件已经被加载。
3、获取连接
String url="jdbc:mysql://127.0.0.1:3306/helloworld";
String username = "root";
String password = "root";
Connection con = DriverManager.getConnection(url, username, password);
4、获取执行者对象
Statement stat = con.createStatement();
5、执行sql语句,并接收返回结果
String sql = "SELECT * FROM user";
ResultSet rs = stat.executeQuery(sql);
6、处理结果
while(rs.next()) {
System.out.println(rs.getInt("id") + "\t" + rs.getString("name"));
}
7、释放资源
con.close();
stat.close();
rs.close();
我们在项目中建立一个Bean文件,和数据库helloworld中的admin表对应。
public static void main(String[] args) throws Exception {
Class.forName("com.mysql.jdbc.Driver");
String url="jdbc:mysql://127.0.0.1:3306/helloworld";
String username = "root";
String password = "root";
Connection con = DriverManager.getConnection(url, username, password);
PreparedStatement pst = con.prepareStatement("SELECT * FROM admin");
ResultSet rs = pst.executeQuery();
while (rs.next()){
Admin ad = new Admin();
ad.setId(rs.getInt("id"));
ad.setUsername(rs.getString("username"));
ad.setPassword(rs.getString("password"));
System.out.println(ad);
}
rs.close();
pst.close();
con.close();
}
四、功能类介绍
1、DriverManager:驱动管理对象
告诉程序该使用哪一个数据库驱动
mysql5之后的驱动jar包可以省略注册驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.jdbc.Driver。
获取数据库连接
static Connection getConnection(String url, String user, String password);
返回值:Connection数据库连接对象
- url:指定连接的路径。语法:jdbc:mysql://ip地址(域名):端口号/数据库名称
- user:用户名
- password:密码
2、Connection:数据库连接对象
获取执行者对象
- 获取普通执行者对象:Statement createStatement();
- 获取预编译执行者对象:PreparedStatement prepareStatement(String sql);
管理事务
- 开启事务:setAutoCommit(boolean autoCommit); 参数为false,则开启事务。
- 提交事务:commit();
- 回滚事务:rollback();
释放资源
- 立即将数据库连接对象释放:void close();
3、Statement:执行sql语句的对象
执行DML语句:int executeUpdate(String sql);
- 返回值int:返回影响的行数。
- 参数sql:可以执行insert、update、delete语句。
执行DQL语句:ResultSet executeQuery(String sql);
- 返回值ResultSet:封装查询的结果。
- 参数sql:可以执行select语句。
释放资源
- 立即将执行者对象释放:void close();
4、ResultSet:结果集对象
执行DML语句:int executeUpdate(String sql);
- 返回值int:返回影响的行数
- 参数sql:可以执行insert、update、delete语句。
执行DQL语句:ResultSet executeQuery(String sql);
- 返回值ResultSet:封装查询的结果。
- 参数sql:可以执行select语句。
释放资源
- 立即将执行者对象释放:void close();
五、增删改查
表示层调用控制层(Controller)—>控制层调用业务层(Service)—>业务层调用数据访问层(Dao)。domain层通常就代表了与数据库表–一一对应的javaBean。
项目目录如下:
1、控制层(controller)
public class AdminController {
private AdminServiceImpl server = new AdminServiceImpl();
// 查询所有管理员
@Test
public void findAll(){
ArrayList<Admin> all = server.findAll();
for (Admin ad:all){
System.out.println(ad);
}
}
// 条件查询,根据id查询学生信息
@Test
public void findById(){
Admin ad = server.findById(2);
System.out.println(ad);
}
//新增管理员
@Test
public void insert(){
Admin admin = new Admin(5,"aa","123");
Integer insert = server.insert(admin);
System.out.println(insert);
}
//修改管理员
@Test
public void update(){
Admin admin = server.findById(3);
admin.setUsername("lvmanba");
Integer update = server.update(admin);
if(update!=0){
System.out.println("修改成功");
}else{
System.out.println("修改失败");
}
}
//删除管理员
@Test
public void delete(){
Integer delete = server.delete(5);
if(delete!=0){
System.out.println("删除成功");
}else{
System.out.println("删除失败");
}
}
}
2、业务层service
AdminService.java
public interface AdminService {
//查询所有管理员
public abstract ArrayList<Admin> findAll();
//根据条件查询管理员
public abstract Admin findById(Integer id);
//新增管理员
public abstract Integer insert(Admin ad);
//修改管理员
public abstract Integer update(Admin ad);
//删除管理员
public abstract Integer delete(Integer id);
}
AdminServiceImpl.java
public class AdminServiceImpl implements AdminService {
private AdminDao dao = new AdminDaoImpl();
@Override
public ArrayList<Admin> findAll() {
return dao.findAll();
}
@Override
public Admin findById(Integer id) {
return dao.findById(id);
}
@Override
public Integer insert(Admin ad) {
return dao.insert(ad);
}
@Override
public Integer update(Admin ad) {
return dao.update(ad);
}
@Override
public Integer delete(Integer id) {
return dao.delete(id);
}
}
3、数据访问层(Dao)
AdminDao.java 和 AdminService.java 代码一样。省略
AdminDaoImpl.java
public class AdminDaoImpl implements AdminDao {
@Override
public ArrayList<Admin> findAll() {
ArrayList<Admin> list = new ArrayList<>();
Connection con = null;
Statement sta = null;
ResultSet res = null;
String url="jdbc:mysql://127.0.0.1:3306/helloworld";
String username = "root";
String password = "root";
try {
//获取连接
con = DriverManager.getConnection(url, username, password);
//获取执行者对象
sta = con.createStatement();
String sql = "SELECT * FROM admin";
//执行sql
res = sta.executeQuery(sql);
//处理结果
while (res.next()){
Admin admin = new Admin();
admin.setId(res.getInt("id"));
admin.setUsername(res.getString("username"));
admin.setPassword(res.getString("password"));
list.add(admin);
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
if(con!=null){
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(res!=null){
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (sta!=null){
try {
sta.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
return list;
}
@Override
public Admin findById(Integer id) {
Admin admin = new Admin();
Connection con = null;
Statement sta = null;
ResultSet res = null;
String url="jdbc:mysql://127.0.0.1:3306/helloworld";
String username = "root";
String password = "root";
try {
//获取连接
con = DriverManager.getConnection(url, username, password);
//获取执行者对象
sta = con.createStatement();
String sql = "SELECT * FROM admin WHERE id ='"+ id +"'";
//执行sql
res = sta.executeQuery(sql);
//处理结果
while (res.next()){
admin.setId(res.getInt("id"));
admin.setUsername(res.getString("username"));
admin.setPassword(res.getString("password"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
if(con!=null){
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(res!=null){
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (sta!=null){
try {
sta.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
return admin;
}
@Override
public Integer insert(Admin ad) {
Connection con = null;
Statement sta = null;
ResultSet res = null;
Integer result = 0;
String url="jdbc:mysql://127.0.0.1:3306/helloworld";
String username = "root";
String password = "root";
try {
//获取连接
con = DriverManager.getConnection(url, username, password);
//获取执行者对象
sta = con.createStatement();
String sql = "INSERT INTO admin VALUES ('"+ad.getId()+"','"+ad.getUsername()+"','"+ad.getPassword()+"')";
//执行sql
//res = sta.executeQuery(sql);
result = sta.executeUpdate(sql);
//处理结果
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
if(con!=null){
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(res!=null){
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (sta!=null){
try {
sta.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
return result;
}
@Override
public Integer update(Admin ad) {
Connection con = null;
Statement sta = null;
ResultSet res = null;
int result = 0;
String url="jdbc:mysql://127.0.0.1:3306/helloworld";
String username = "root";
String password = "root";
try {
//获取连接
con = DriverManager.getConnection(url, username, password);
//获取执行者对象
sta = con.createStatement();
String sql = "UPDATE admin SET id='"+ ad.getId() +"',username='"+ ad.getUsername() +"',password='"+ ad.getPassword() +"' WHERE id ='"+ad.getId()+"'";
//执行sql
//res = sta.executeQuery(sql);
result = sta.executeUpdate(sql);
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
if(con!=null){
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(res!=null){
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (sta!=null){
try {
sta.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
return result;
}
@Override
public Integer delete(Integer id) {
Connection con = null;
Statement sta = null;
ResultSet res = null;
Integer result = 0;
String url="jdbc:mysql://127.0.0.1:3306/helloworld";
String username = "root";
String password = "root";
try {
//获取连接
con = DriverManager.getConnection(url, username, password);
//获取执行者对象
sta = con.createStatement();
String sql = "DELETE FROM admin WHERE id ='"+ id +"'";
//执行sql
result = sta.executeUpdate(sql);
} catch (SQLException e) {
e.printStackTrace();
} finally {
if(con!=null){
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(res!=null){
try {
res.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (sta!=null){
try {
sta.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
return result;
}
}
六、编写JDBC工具类优化代码
1、编写配置文件:位于src目录下:文件名为:config.properties
driverClass=com.mysql.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/helloworld
username = root
password = root
2、构建工具类:utils目录下的JDBCUtils.java
public class JDBCUtils {
//1、私有的构造函数: 目的不让其他类创建对象
private JDBCUtils(){}
//工具类,那么方法都是静态的。
//2、声明所需要的配置变量
private static String driverClass;
private static String url;
private static String username;
private static String password;
private static Connection con;
//3、提供静态代码块,读取配置文件的信息为变量赋值,注册驱动
static {
//读取配置文件的信息为变量赋值| InputStream in = getClass().getResourceAsStream("资源Name")
try {
//用类加载器的方式获取
InputStream is = JDBCUtils.class.getClassLoader().getResourceAsStream("config.properties");
Properties prop = new Properties();
prop.load(is);
driverClass = prop.getProperty("driverClass");
url = prop.getProperty("url");
username = prop.getProperty("username");
password = prop.getProperty("password");
//注册驱动
Class.forName(driverClass);
} catch (Exception e) {
e.printStackTrace();
}
}
//4、提供获取数据连接方法
public static Connection getConnection() {
try {
con = DriverManager.getConnection(url,username,password);
} catch (SQLException e) {
e.printStackTrace();
}
return con;
}
//5、提供释放资源的方法
public static void close(Connection con, Statement stat, ResultSet rs) {// 适用于查询
if(con != null) {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(stat != null) {
try {
stat.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(rs != null) {
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
public static void close(Connection con, Statement stat) {// 使用与增删改
if(con != null) {
try {
con.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if(stat != null) {
try {
stat.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
替换AdminDaoImpl.java中冗余的代码:
public class AdminDaoImpl implements AdminDao {
@Override
public ArrayList<Admin> findAll() {
ArrayList<Admin> list = new ArrayList<>();
Connection con = null;
Statement sta = null;
ResultSet res = null;
try {
//获取连接
con = JDBCUtils.getConnection();
//获取执行者对象
sta = con.createStatement();
String sql = "SELECT * FROM admin";
//执行sql
res = sta.executeQuery(sql);
//处理结果
while (res.next()){
Admin admin = new Admin();
admin.setId(res.getInt("id"));
admin.setUsername(res.getString("username"));
admin.setPassword(res.getString("password"));
list.add(admin);
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JDBCUtils.close(con,sta,res);
}
return list;
}
@Override
public Admin findById(Integer id) {
Admin admin = new Admin();
Connection con = null;
Statement sta = null;
ResultSet res = null;
try {
//获取连接
con = JDBCUtils.getConnection();
//获取执行者对象
sta = con.createStatement();
String sql = "SELECT * FROM admin WHERE id ='"+ id +"'";
//执行sql
res = sta.executeQuery(sql);
//处理结果
while (res.next()){
admin.setId(res.getInt("id"));
admin.setUsername(res.getString("username"));
admin.setPassword(res.getString("password"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JDBCUtils.close(con,sta,res);
}
return admin;
}
@Override
public Integer insert(Admin ad) {
Connection con = null;
Statement sta = null;
Integer result = 0;
try {
//获取连接
con = JDBCUtils.getConnection();
//获取执行者对象
sta = con.createStatement();
String sql = "INSERT INTO admin VALUES ('"+ad.getId()+"','"+ad.getUsername()+"','"+ad.getPassword()+"')";
//执行sql
//res = sta.executeQuery(sql);
result = sta.executeUpdate(sql);
//处理结果
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JDBCUtils.close(con,sta);
}
return result;
}
@Override
public Integer update(Admin ad) {
Connection con = null;
Statement sta = null;
int result = 0;
try {
//获取连接
con = JDBCUtils.getConnection();
//获取执行者对象
sta = con.createStatement();
String sql = "UPDATE admin SET id='"+ ad.getId() +"',username='"+ ad.getUsername() +"',password='"+ ad.getPassword() +"' WHERE id ='"+ad.getId()+"'";
//执行sql
//res = sta.executeQuery(sql);
result = sta.executeUpdate(sql);
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JDBCUtils.close(con,sta);
}
return result;
}
@Override
public Integer delete(Integer id) {
Connection con = null;
Statement sta = null;
Integer result = 0;
try {
//获取连接
con = JDBCUtils.getConnection();
//获取执行者对象
sta = con.createStatement();
String sql = "DELETE FROM admin WHERE id ='"+ id +"'";
//执行sql
result = sta.executeUpdate(sql);
} catch (SQLException e) {
e.printStackTrace();
} finally {
JDBCUtils.close(con,sta);
}
return result;
}
}
七、防注入
1.sql注入攻击的原理
- 按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
- 但是现在Statement对象在执行sql语句时,将一部分内容当做查询条件来执行了,
- 如 b’ or ‘1’='1
2.PreparedStatement的介绍
- 预编译sql语句的执行者对象。在执行sql语句之前,将sql语句进行提前编译。明确sql语句的格式后,就不会改变了。剩余的内容都会认为是参数!参数使用?作为占位符
- 为参数赋值的方法:setXxx(参数1,参数2);
- 参数1:?的位置编号(编号从1开始)
- 参数2:?的实际参数
- 执行sql语句的方法
- 执行insert、update、delete语句:int executeUpdate();
- 执行select语句:ResultSet executeQuery();
例如:
String sql = “UPDATE admin SET username=?,password=? WHERE id =?”;
//1、获取预编译者执行对象
PreparedStatement pr = con.prepareStatement(sql);
//2、给占位符赋值
pr.setString(1, ad.getUsername());
pr.setString(2,ad.getPassword());
pr.setInt(3,,ad.getId());
//3、执行Sql语句
int result = pr.executeUpdate();
下面是为做注入时候的执行代码:
String sql = “UPDATE admin SET username=’”+ ad.getUsername() +"’,password=’"+ ad.getPassword() +"’ WHERE id =’"+ad.getId()+"’";
//1、获取执行者对象
sta = con.createStatement();
//2、执行sql
int result = sta.executeUpdate(sql);
扫一扫
942
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
