jdbc预习

最新推荐文章于 2024-10-15 11:52:10 发布
最新推荐文章于 2024-10-15 11:52:10 发布
阅读量118 收藏
点赞数
文章标签: JDBC 数据库操作 事务管理 SQL注入 PreparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SparkleCly/article/details/125503044
版权

jdbc简介

jdbc就是使用java语言操作关系型数据库的一套api,全称:Java Data Base Connectivity
实质上是官方定义的操作所有关系型数据库的规则,即接口
使用jdbc可以操作市面上大多数关系型数据库

api介绍:

1.Driver Manager(两个功能)

1.1.注册驱动:

Class.forName(“com.mysql.jdbc.Driver”);

1.2.获取链接:

参数:
一.
url:连接路径
格式:jdbc:mysql//IP地址(域名)/端口号/数据库名称?参数值对1&参数值对2&…
如果是连接的本机的mysql服务器,并且服务器默认的端口是3306,则url可以简写为:jdbc:mysql///数据库名称?参数值对1&参数值对2&…
username:用户名
password:密码

	   Class.forName("com.mysql.cj.jdbc.Driver");
       String url = "jdbc:mysql://localhost:3306/cly?serverTimezone=UTC";
       String username = "root";
       String password = "root";
       Connection conn = DriverManager.getConnection(url,username,password);

2.Connection(两个作用)

1.获取执行SQL的对象

1.普通执行sql对象
Statement creatSteatment()
2.预编译sql执行的sql对象:防止sql注入(具体请百度)
PreparedStatement preparedStatement(sql)

2.事务管理

jdbc事务管理:
开启事务:setAutoCommit(boolean autoCommit):true为自动提交事务,false为手动让提交事务,即为开启事务
提交事务:commit()
回滚事务:rollback()
主要用于try-catch语句
代码如下:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
public class text {
    public static void main(String[] args) throws Exception{
        //1.注册驱动
       Class.forName("com.mysql.cj.jdbc.Driver");
        //2.链接sql
       String url = "jdbc:mysql://localhost:3306/cly?serverTimezone=UTC";
       String username = "root";
       String password = "root";
       Connection conn = DriverManager.getConnection(url,username,password);


       //3.定义sql
       String sql1 = "update student set achievement = 100.00 where id = 1";
       String sql2 = "update student set achievement = 100.00 where id = 2";


        //4.执行sql对象 Statement
        Statement stmt = conn.createStatement();

        //开启事务


        try{
            //开启事务
            conn.setAutoCommit(false);

            int count1 = stmt.executeUpdate(sql1);//会返回受影响的行数
            System.out.println(count1);
            int count2 = stmt.executeUpdate(sql2);//会返回受影响的行数
            System.out.println(count2);

            //提交事务
            conn.commit();
            
        } catch (Exception throwables) {

            //回滚事务
            conn.rollback();
            throwables.printStackTrace();
        }
    }
}

执行后数据库中的数据变样了

Statement

功能:执行sql语句
1.executeUpdate:执行DML(数据操纵语言),DDL(数据定义语言)
2.executeQuery:执行DQL(数据查询语言)语句

executeUpdate

1.代码如下:

String sql1 = "update student set achievement = 100.00 where id = 1";
Statement stmt = conn.createStatement();
stmt.executeUpdate(sql1);

executeQuery

在这里插入图片描述
参数指的是数据表中的第几列!!!
具体代码如下:

import java.sql.*;

public class text {
    public static void main(String[] args) throws Exception{
        //1.注册驱动
       Class.forName("com.mysql.cj.jdbc.Driver");
        //2.链接sql
       String url = "jdbc:mysql://localhost:3306/cly?serverTimezone=UTC";
       String username = "root";
       String password = "root";
       Connection conn = DriverManager.getConnection(url,username,password);


       //3.定义sql
       String sql1 = "select * from student";

       //4.创建sql对象 Statement
        Statement stmt = conn.createStatement();

        //5.执行sql
        ResultSet rs = stmt.executeQuery(sql1);

        while(rs.next())//有数据就会读取
        {
            int id = rs.getInt(1);//列数
            int year = rs.getInt(5);//列数
            System.out.println(id);
            System.out.println(year);
            System.out.println("-------------------");
        }
    }
}

运行结果:
在这里插入图片描述

PrepareStatement

1.sql注入:
sql注入是通过操作输入来修改事先定义好的sql语句,用以达到执行代码对服务器实现攻击的操作
一个小的演示,比如通过修改代码实现用户登录:
模拟登陆程序:

import java.sql.*;

public class text {
    public static void main(String[] args) throws Exception {
        //1.注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //2.链接sql
        String url = "jdbc:mysql://localhost:3306/cly?serverTimezone=UTC";
        String username = "root";
        String password = "root";
        Connection conn = DriverManager.getConnection(url, username, password);

        //接受输入  用户名和密码
        String name = "zhangsan";
        String pwd = "123";

        String sql = "select * from tb_user where username = '" + name + "' and password = '" + pwd + "'";

        //获取stmt对象
        Statement stmt = conn.createStatement();

        //执行sql
        ResultSet rs = stmt.executeQuery(sql);

        //判断登录是否成功
        if (rs.next()) {
            System.out.println("登陆成功");
        } else {
            System.out.println("登陆失败");
        }
    }
}

在这里插入图片描述
数据库中的内容:
在这里插入图片描述
但是当修改代码如下:
在这里插入图片描述
还是会显示登陆成功!!
这里就是盗取者巧妙地利用了or拼接字符串实现了数据的偷换而登录
这里就要使用
在这里插入图片描述
相当于转意
代码如下:

import java.sql.*;

public class text {
    public static void main(String[] args) throws Exception {
        //1.注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //2.链接sql
        String url = "jdbc:mysql://localhost:3306/cly?serverTimezone=UTC";
        String username = "root";
        String password = "root";
        Connection conn = DriverManager.getConnection(url, username, password);

        //接受输入  用户名和密码
        String name = "dhashdsahd";//胡乱输入
        String pwd = "' or '1' = '1";

        String sql = "select * from tb_user where username = ? and password = ?";

        //获取stmt对象(PreparedStatement)
        PreparedStatement pstmt = conn.prepareStatement(sql);

        //设置问号的值
        pstmt.setString(1,name);
        pstmt.setString(2,pwd);

        //执行sql
        ResultSet rs = pstmt.executeQuery();

        //判断登录是否成功
        if (rs.next()) {
            System.out.println("登陆成功");
        } else {
            System.out.println("登陆失败");
        }
    }
}

这时候就会显示登陆失败了
在这里插入图片描述

Chen1y_
关注
JDBC预习
m0_63323795的博客
06-29 228
JDBCJava DataBase Connectivity)是Java数据库之间的一个桥梁,是一个规范而不是一个实现,能够执行SQL语句。它由一组用Java语言编写的类和接口组成。通过JDBCJava代码能够访问数据库读写数据。1.导入专用的jar包(不同的数据库需要的jar包不同) 2.获取和数据库的连接(用户名、密码) 3.创建Statement或者PreparedStatement接口,执行SQL语句 4.处理和显示结果jar包的下载官网地址:https://dev.mysql.com/dow
预习JDBC
M-oog 的博客
05-27 187
目录1. 概念 1. 概念 JDBC
java基础之JDBC学习笔记
LHH720的博客
11-26 424
## 一、JDBC概述 JDBC:全称Java DataBase Connectivity,即java连接数据库。是一种用于执行SQL语句的java API。 作用:JDBC数据库应用开发者和数据库前台工具开发者提供了一种标准的应用程序设计接口,使开发者能够用纯JAVA语言编写完整的数据库应用程序。 JDBC连接数据库的步骤: ①加载驱动 ②获得连接(Connection) ③获取SQL语句发...
JDBC笔记整理
每天都得进步一点点
08-24 596
JDBC、dbutils、beanutils结合使用构建通用的BaseDAO
第七次预习JDBC
m0_62654361的博客
06-29 249
jdbc预习
JDBC(十)
Archer的博客
04-18 362
JDBC概述JDBC类型用法JDBC编程步骤常用接口和类DriverManagerConnection接口StatementPreparedStatementResultSet 概述         JDBCJava Datebase Connectivity,Java数据库连接)是一种可以执行SQL语句的Java ...
JDBC
Kelly_3的博客
06-29 176
JDBCJava DataBase Connectivity)称为Java数据库连接,是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。我们通常说的JDBC是面向关系型数据库的。它是一种用于数据库访问的应用程序API,由一组用Java语言编写的类和接口组成,有了JDBC就可以用同一的语法对多种关系数据库进行访问,而不用担心其数据库操作语言的差异。 有了JDBC,就不必为访问Mysql数据库专门写一个程序,为访问Oracle又专门写一个程序等等。 ..
mybatis源码解析一-预习jdbc和动态代理
dzq584462393的专栏
11-27 664
前期准备 jdbc package com.dzq; import java.sql.*; /** * 来源博客 * https://blog.csdn.net/lihao21/article/details/80694503 */ public class JDBCTest { public static void main(String[] args) { Connection conn = null; // 配置项 String url
Java JDBC快速上手
SYJ的博客
01-17 357
一、JDBC介绍 JDBCJava DataBase Connectivity,Java数据库连接。 JDBC,本质上是由sun公司开发的一套操作数据库的接口(规范),各个数据库厂商要想使用Java连接自己的数据库,都必须按照JDBC接口的规范提供实现类。 1、JDBC快速入门 1.1、 创建Java工程,并导入jar包【驱动包】 JAR 文件就是 Java Archive File,是 Java 的一种文件格式。 JAR 文件非常类似 ZIP 文件——准确的说,它就是 ZIP 文件,所以又叫它文件
JavaMySQL第七章预习重点总结.txt
04-20
### JavaMySQL交互:JDBC关键技术点解析 #### 前言 在现代软件开发过程中,Java作为一种广泛使用的编程语言,其与数据库的交互尤为重要。本文将深入探讨Java通过JDBCJava Database Connectivity)与MySQL...
JavaMySQL第八章预习重点总结.txt
04-20
根据提供的文件信息,本文将对Java MySQL第八章预习重点进行详细的知识点总结与解析。 ### 一、DAO模式 #### 1. DAO 模式的概念及作用 **DAO(Data Access Object)** 模式是一种常用的数据访问层设计模式,在...
Java JDBC学习:预习检查与核心概念解析
"预习检查-ACCP6.0java课件第10章" 在Java编程语言中,JDBCJava Database Connectivity)是用于连接Java应用程序与不同类型的数据库的重要技术。JDBC允许开发者通过标准的Java API来访问和操作数据库,从而实现了...
JAVA(JDBC)学习心得
m0_65474726的博客
10-28 914
mysql 不支持utf8mb4_0900_ai_ci
green hand的博客
10-14 259
表示它支持最多4个字节的字符,这使得它能够存储比传统 UTF-8 更多的字符。它是 MySQL 5.5.3 及以后版本推荐的字符集,因为它提供了更好的国际化支持和更广泛的字符支持。这种排序规则特别适合需要对包含字母和数字的字符串进行排序的场景,并且不区分大小写。utf8mb4_0900_ai_ci/utf8mb4_0900_ci 修改为utf8_general_ci。:这是一种超集(superset)的 UTF-8 编码,它支持存储任何Unicode字符,包括一些新的和罕见的字符。
MySQL中表的约束
pouop的博客
10-13 988
表中一定要有各种约束,通过约束,让我们来插入数据库中的数据是符合预期的。约束本质是通过技术手段,倒逼程序员插入正确的数据;反过来,站在MySQL的角度来单,内部已经插进来的数据,都i是符合数据约束的数据。约束的最终目标:保证数据完整性和可预期性为了完成以上的所有目标,就需要除了数据类型自带的范围约束以外的更多约束。
MySQL表的操作
2302_81707171的博客
10-14 830
MySQL表的操作
MySQL】入门篇—SQL基础:SQL语言概述
thinking_chou的专栏
10-12 1052
数据定义语言(DDL)用于定义数据库结构,包括创建、修改和删除数据库对象(如表、索引等)。示例:创建用户表表示创建一个名为users的表。定义了一个自增的主键列。定义了一个不允许为空的用户名列。定义了一个不允许为空且唯一的邮箱列。
【原创】java+springboot+mysql校园留言墙管理系统设计与实现
最新发布
计算机软件编程,包含Java、Php、Python、前后端、数据库等实战项目
10-15 949
使用java+springboot+mysql开发的留言墙管理系统网站,系统包含管理员、用户角色,功能如下:管理员:登录后台;用户管理(冻结解禁);留言管理;公告管理;关于我们;个人信息、密码修改。用户:注册、登录系统;首页,查看所有留言,发布留言,可以回复其他人的留言,可以按内容搜索留言;查看公告;用户还具备个人中心功能,可以管理自己的留言,可以修改个人信息,上传头像,可以修改密码。系统界面美观大方,功能及其丰富,使用了springboot、bootstrap、jquery、ajax等技术栈。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值