第一章:JDBC操作数据库

最新推荐文章于 2023-09-07 15:28:58 发布
最新推荐文章于 2023-09-07 15:28:58 发布
阅读量246 收藏
点赞数
分类专栏: Javaweb 文章标签: 数据库 java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NoKris/article/details/126845512
版权
本文介绍了JDBC连接数据库的步骤,强调了防止SQL注入的重要性,并详细解释了如何使用PreparedStatement来解决这个问题。通过示例展示了PreparedStatement的使用,以及其在性能、安全性和代码可读性上的优势。
摘要由CSDN通过智能技术生成

第一章:JDBC操作数据库

JDBC: Java数据库连接技术(Java DataBase Connectivity),能实现Java程序对各种数据库的访问

JDBC是一个java提供连接数据库的API,我们可以通过JDBC连接和操作数据库数据。

1. JDBC连接数据库的步骤:

在这里插入图片描述

  1. Class.forName() : 加载驱动
  2. 使用DriverManager获取Connection连接
  3. 创建Sql语句
  4. 返回查询结果
  5. 释放资源

示例:

//Class.forName() : 加载驱动
Class.forName("com.mysql.jdbc.Driver");
//使用DriverManager获取Connection连接
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/mysql","root","root");
//创建statement对象
Statement stat = conn.createStatement();
//创建Sql语句
String sql="select * from student";
//返回查询结果
ResultSet rs =stat.executeQuery(sql);
//遍历取值
	while(rs.next()) {
		System.out.println(rs.getInt("StudentNo")+"\t"+rs.getString("StudentName"));
	}
//释放资源
stat.close();
conn.close

2. JDBC防止SQL注入问题

  • SQL注入: Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。

​ SQL注入发生的原因:我们在第三步写SQL语句的时候,我们使用的参数都是拼接的,并且他会做为SQL代码去执行,也就是用户输入的信息,我们是直接拼接到代码块上的,这样就可以通过这个漏洞来成功验证。

例如:

我们需要用户输入学号和名字来验证:

  • String sql=“select * from student where StudentNo =”+2+" and StudentName=‘“+“测试触发器”+”’";

​ SQL注入问题就是用户输入的信息,我们直接当成源代码执行了,也就是说当用户输入null||1=1,这种恒等式的时候,我们的筛选条件将会失效。

  • String sql=“select * from student where StudentNo =”+“null||1=1”+" and StudentName=‘“+“测试触发器”+”’";

​ 因为我们是直接拼接字符串,所以很多敲过代码的有可能通过这个去直接登录进去,这导致我们的账号的不安全的,同时系统也存在这种的SQL注入问题,那么我们就要使用占位符的方式去解决,而不是拼接字符串。

3. preparedStatement解决SQL注入问题

Statement与PreparedStatement区别:

  • Statement由方法createStatement()创建,该对象用于发送简单的SQL语句

  • PreparedStatement由方法prepareStatement()创建,该对象用于发送带有一个或者多个输入参数的SQL语句

    • SQL语句使用“?”作为数据占位符
    • 使用setXxx()方法设置数据

  • PreparedStatement-----预编译

  • 效率、性能、开销

  • 安全性

  • 代码可读性

preparedStatement和Statement的使用几乎一致,请看下面示例:

//PreparedStatement可替换变量(在SQL语句中可以包含?)
String sql = "select * from user where id=?";
PreparedStatement ps = conn.prepareStatement(sql);
int id = 1001;
ps.setInt(1,id);
ResultSet rs = ps.executeQuery();
/**==================华丽丽滴分割线====================*/
//Statement用法
int id = 1001;
String sql = "select * from user where id="+id;
Statement stmt = conn.CreateStatement();
ResultSet rs = stmt.executeQuery(sql);
  • 我们在需要使用参数的地方用号占位,然后使用setXxx()方法通过下标去设置参数,下标从1开始。
  • setXxx()方法set后面的是要设置参数的类型,首字母大写。
  • 获取的时候我们用conn连接对象的prepareStatement方法获取,注意这里的prepare不加d然后返回一个preparedStatement对象(这里是prepared,加d)。
  • 调用查询方法时,我们一般使用executeQuery(),增删改的时候我们用executeUpdate()。

我们使用prepareStatement就可以解决SQL注入问题了。

4. 总结

JDBC优点:

  • 不必为不同的数据库专门编写不同的程序,而只需要加载不同的数据库驱动即可

JDBC的编程步骤:

  • Class.forName()加载驱动
  • DriverManager.getConnection(URL,用户名,密码)获得数据库连接
  • 获得Statement/PreparedStatement对象,执行SQL语句
  • 处理执行结果,释放资源
w就是不秃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis01---初识
weixin_46596508的博客
05-07 315
2021-5-7-------------Mybatis01 1简介 1.1上面是Mybatis MyBatis 是一款优秀的持久层框架 它支持自定义 SQL、存储过程以及高级映射 MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取****结果集的工作 MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录 MyBatis 本是apache的一
JDBC简介
chenxingxingxing的博客
03-14 2万+
文章目录一、JDBC简介二、JDBC执行步骤三、执行步骤中类的简介1、DriverManager类2.Connection类 一、JDBC简介 1.什么是jdbc JDBC全称:java database connectivity,简称jdbc, 翻译就是 Java 数据库连接。 2.jdbc有什么作用: 是一种标准Java应用编程接口( JAVA API),用来连接 Java 编程语言和广泛的数据库。可以通过jdbc代码实现对数据库操作。包括DDL,DML,DQL等。 二、JDBC执行步骤 1.导入驱动
第1关:JDBC插入用户数据
最新发布
Grant的博客
09-07 885
为了完成本关任务,你需要掌握:1.为了让大家更好的理解为什么要使用。的方式插入一条用户数据到。的方式来操作数据库
JavaJDBC的使用详解
热门推荐
随笔记
07-28 16万+
打个广告,帮朋友卖点东西,东西超便宜的哟【衣服鞋子等】,厂家直接出货,绝对低于市场价!!!一般都比市场价便宜3—7折【都是牌子货】,如果您感兴趣,可以扫描屏幕下方的二维码,感谢关注!!! 微信 一、环境介绍 在mysql中创建一个库shen,并创建user表和插入表的数据。 新建一个Java工程jdbc,并导入数据驱动。 二、详细步骤 1、加载数据库驱动 //1.加载...
Mybatis01-初识Mybatis
qq_42715246的博客
06-06 372
一、简介 什么是Mybatis? MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。MyBatis 可以通过简单的 XML 或注解来配置和映射原始类型、接口和 Java POJO(Plain Old Java Objects,普通老式 Java 对象)为数据库中的记录。 Mybatis框架 1、在我们学习Java基础的时候我们那时候学的是通过jdbc操作数据库,但是操作的代码是否的繁琐
第二篇:JDBC操作数据库
hebfhef的博客
10-08 101
使用JDBC操作数据库的表步骤: 1.导入数据库需要的jar包 2.连接数据库 3.要操作的表 4.要操作数据库 正文: 这里我有四个包: dao,pojo,test,util 其中util是有DBHelper.java用来连接数据库
第11章 JDBC数据库操作.ppt
11-19
连接数据库是使用 JDBC 操作数据库的第一步骤。连接数据库的方式有两种:建立 JDBC-ODBC 桥接器和加载纯 Java 数据库驱动程序。 11.3.1 连接方式的选择 在本章中,我们使用 JDBC-ODBC 桥接器方式连接数据库JDBC-...
Java 语言程序设计:第10章JDBC数据库访问.ppt
05-07
Java 语言程序设计中,第10章主要探讨了如何使用JDBCJava Database Connectivity)进行数据库访问。JDBCJava平台中用于访问各种类型的数据库的标准API,它允许Java应用程序与各种关系数据库进行交互。 首先,...
第一行代码Java源代码第14章课程代码Java数据库
12-01
这个压缩包可能包含了上述知识点的实践示例,特别是“第一个数据库代码”,可能是创建和操作数据库的初级实例,有助于初学者更好地理解和应用Java数据库编程技术。通过对这些代码的阅读和实践,学习者可以掌握如何在...
数据库连接池——JDBC通过代理模式来保持用户关闭连接的习惯
05-25
NULL 博文链接:https://ccx20060810501.iteye.com/blog/480227
Java基础入门自学课件 第15章 JDBC数据库访问(共12页).ppt
08-29
例如,连接MySQL数据库: ```java Class.forName("com.mysql.jdbc.Driver"); // 注册驱动 Connection conn = DriverManager.getConnection( "jdbc:mysql://localhost:3306/mydb", "username", "password"); ``` #...
JDBC连接数据库
qq_46323758的博客
11-26 849
JDBC连接数据库
JDBC操作数据库
weixin_61557810的博客
05-25 248
JDBC操作数据库
java连接MySQL数据库jdbc
weixin_30685029的博客
09-10 223
package zp.itcase.JDBCdemo; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class JDBCDemo3 { public sta...
JDBC内容详解
qq_65201998的博客
05-17 264
文章目录一.JDBC的概述1.JDBC的概念2.JDBC的本质3.JDBC编程六步二.JDBC编程六步具体操作三.遍历结果集四.SQL注入1.什么叫SQL注入?2.解决方法:五.自定义JDBC工具类1.具体代码2.工具类的使用 一.JDBC的概述 1.JDBC的概念 JDBC ( Java DataBaseConnectivity java数据库连接)是一种用于执行SQL语句的JavaAPI,可以为多种关系型数据库提供统一访问,它是由一组用Java语言编写的类和接口组成的。 2.JDBC的本质 其实就
JDBC插入数据实例
赤兔胭脂小吕布的博客
01-19 246
在本教程将演示如何在JDBC应用程序中向数据库的一个表中插入数据记录。 在执行以下示例之前,请确保您已经准备好以下操作: 具有数据库管理员权限,以在给定模式中数据库表中插入数据记录。 要执行以下示例,需要用实际用户名和密码替换这里用户名(username)和密码(password)。 MySQL数据库已启动并运行。 所需步骤 使用JDBC应用程序向表中插入数据记录需要以下步骤: 导入...
JDBC进行批量插入数据操作
m0_71987537的博客
07-05 6690
通过逐层优化的方式来介绍如何向数据库进行批量插入
JAVA使用JDBC插入数据库数据(十分方便好用,成功连接数据库后只需建相应的表填好路径和表名即可)
学习笔记
12-13 3855
使用JAVA连接JDBC连接mysql数据库,只需建相应的表填好路径和表名即可,下面以一个例子作为讲解: 1.首先观察需要的数据(CSV文件) 这个是经过处理过的借书的记录表,有五列无缺失值,其中字段有时间、字符串和数字类型。 2.在数据库中建立相应的表 CREATE TABLE borrow1( Bno INT, id INT, 借阅日期 Datetime, 图书名称 VARCHAR(800), 图书编号 VARCHAR(200), PRIMARY KEY(Bno) ); 建立一个名字为borrow1
"Java程序设计第10章:JDBC数据库访问详解
第一节讨论了数据管理的两个阶段:文件管理和数据库管理。在文件管理阶段,各种数据以文件为单位存储在外存中,并由操作系统统一管理。然而,文件管理存在数据冗余和无法反映事物之间联系的问题。相比之下,数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值