初识JDBC

最新推荐文章于 2023-10-03 19:54:06 发布
最新推荐文章于 2023-10-03 19:54:06 发布
阅读量150 收藏
点赞数
分类专栏: 数据库 文章标签: JDBC连接数据库 Statement PreparedStatement
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Super_Robot/article/details/90991458
版权

初识JDBC

一、JDBC简介

JDBC(Java Data Base Connectivity)是一种用于连接数据库的Java API
  • 实现Java程序对各种数据库的访问
  • 一组接口和类,位于java.sql与javax.sql包
  • 面向接口编程
  • JDBC步骤固定

Java应用程序连接数据库时,是通过厂商提供的驱动来加载并连接的。

JDBC连接原理

二、Java连接数据库

Java连接数据库原理

连接数据库主要有以下几步:

  1. 加载驱动

    Class.forName("com.mysql.jdbc.Driver");

  2. DrivaerManager

    获取Connectior连接

    DriverManager.getConnection(url,"数据库名","数据库密码");

  3. 创建Statement

    String sql = "SELECT id,title FROM news_detail WHERE title = '初识JDBC';
// 创建Statement用于发送命令
Statement  state = connection.createStatement();
// 将sql命令发送到数据库
state.executeQuery(sql)

  4. 返回ResultSet

    // 得到数据库响应
ResultSet rs = stmt.executeQuery(sql);

  5. 释放资源

Statement和preparedStatement发送命令方式

// Statement连接方式
public class TestJDBC {

	public static void main(String[] args) {
		Connection conn = null;
		Statement statement = null;
		ResultSet rs = null;
		try {
			// 1.使用DriverManager管理驱动
			// registerDriver 注册/加载驱动
			// Driver是一个接口  它需要寻找对应的实现类(数据库厂商提供的驱动类们)
			Driver driver = new com.mysql.jdbc.Driver();
			DriverManager.registerDriver(driver);
			
			// 2.建立和数据库的连接 Connection
			// 类似于http://192.168.12.138:8080/各级资源目录
			// 数据库地址:协议://主机地址/数据库名
			String url = "jdbc:mysql://127.0.0.1:3306/myschool";
			// 数据库用户名
			String user = "root";
			// 数据库用户密码
			String password = "root";
			conn = DriverManager.getConnection(url, user, password);
			
			// 3.使用Statement执行SQL语句
			statement = conn.createStatement();
			String sql = "select * from student";
			rs = statement.executeQuery(sql);
			
			// 4.对返回的数据结果集ResultSet进行解析
			// 这个结果集可以将其看作是一个二维表 
			// boolean next() 移动指针 判断是否有下一行数据
			while(rs.next()) {
				// int getInt(int columnIndex) 根据列索引取列的数据
				// int getInt(String columnLabel) 根据列名取列的数据
				int id = rs.getInt(1);
				String stuName = rs.getString("stuName");
				String address = rs.getString("address");
				System.out.println(id+" -- "+stuName+" -- "+address);
			}
			
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			// 5.关流
			// 先开的后关
			if(rs != null) {
				try {
					rs.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if(statement != null) {
				try {
					statement.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if(conn != null) {
				try {
					conn.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
	}
}

SQL注入


public class NewsDao {
	public void getNesByTitle(String title) {
		Connection connection = null;
		Statement stmt = null;
		ResultSet rs = null;
		try {
            // 连接数据库
			Class.forName("com.mysql.jdbc.Driver");
			String url = "jdbc:mysql://localhost:3306/kgcnews";
			connection = DriverManager.getConnection(url,"root","root");
            /* 
            这里需要注意,因为这里的sql命令是通过拼接发送的;
            所以也可以拼接这样的字符串
            “ '初识JDBC' or '1'='1' ”这样就会将所有的数据库信息全部查到
            所以不安全
            */
			String sql = "SELECT id,title FROM news_detail where title="+title;
			System.out.println(sql);
			stmt = connection.createStatement();
			rs = stmt.executeQuery(sql);
			while(rs.next()) {
				int id = rs.getInt("id");
				String title1 = rs.getString("title");
				System.out.println(id+"\t"+title1);
			}
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}finally {
			try {
				rs.close();
				stmt.close();
				connection.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}
	
	public static void main(String[] args) {
		NewsDao newsDao = new NewsDao();
		newsDao.getNesByTitle("'初识JDBC' or '1'='1'");
	}
}

为了解决这个问题Java提供了另一种发送命令的方式

PreparedStatemet

public class PreparedStatementTest {
	/**创建连接*/
	Connection connection = null;
	/**创建PreparedStatement*/
	PreparedStatement ps = null;
	/**创建集合ResultSet*/
	ResultSet rs = null;
	
	
	/**获取数据库连接*/
	public void getConnection() {
		try {
			// 反射获得驱动
			Class.forName("com.mysql.jdbc.Driver");
			// 获取连接
			String url = "jdbc:mysql://127.0.0.1:3306/kgcnews";
			connection = DriverManager.getConnection(url, "root", "root");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
	public void getNewsByTitle(String title) {
		try {
			getConnection();
			// 发出sql命令
			String sql = "select id,title from news_detail where title = ?";
	
			ps = connection.prepareStatement(sql);
            // 这样可以防止SQL注入
			ps.setString(1, title);
			// 得到集合
			rs = ps.executeQuery();
			// 遍历ResultSet
			while(rs.next()) {
				int id = rs.getInt("id");
				String newsTitle = rs.getString("title");
				System.out.println(id+"\t"+newsTitle);
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}finally {
			destroy();
		}
	}
	public static void main(String[] args) {
		PreparedStatementTest pst = new PreparedStatementTest();
		pst.getNewsByTitle("初识JDBC");
	}

Statement与PreparedStatemet区别

  • PreparedStatement接口继承Statement

  • Statement st = connection.createStatement();

  • PreparedStatement pstm = connection.prepareStatement(sql);

    • ​ SQL语句使用“?”作为数据站位符
    • ​ 使用setXXX()方法设置数据
PreparedStatement——预编译
  • 效率高、性能好、开销小
  • 安全性好
  • 代码可读性高

三、JDBC的增删改查方法

/**增删改 修改新闻标题*/
public void updateNews(int id,String title) {
		// 获得连接
		getConnection();
		String sql = "update news_detail set title= ? where id = ?";
		try {
			ps = connection.prepareStatement(sql);
			ps.setString(1, title);
			ps.setInt(2, id);
            // 修改是ps.executeUpdate()它返回的是数据库修改的行数
			if (ps.executeUpdate() > 0) {
				System.out.println("修改新闻标题成功!");
			}else {
				System.out.println("修改新闻标题失败!");
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}finally {
			destroy();
		}
	}
/**查询方法 查询全部的新闻*/
public void searchAllNews() {
   getConnection();
    String sql = "select id,categoryId,title,summary,content,author,createDate from news_detail";
    try {
        ps = connection.prepareStatement(sql);
        // 得到查询是ps.executeQuery()它返回的是ResultSet二维表集合
        rs = ps.executeQuery();
        while(rs.next()) {
            int id = rs.getInt("id");
            int categoryId = rs.getInt("categoryId");
            String title = rs.getString("title");
            String summary = rs.getString("summary");
            String content = rs.getString("content");
            String author = rs.getString("author");
            Timestamp createDate = rs.getTimestamp("createDate");
            System.out.println(id+"\t"+categoryId+"\t"+title+"\t"+summary+"\t"+content+"\t"+author+"\t"+createDate);
        }
    } catch (SQLException e) {
        e.printStackTrace();
    }finally {
        destroy();
    }
}
/**关闭连接方法*/
public void destroy() {
    try {
        if (rs != null) {
            rs.close();
        }
        if (ps != null) {
            ps.close();
        }
        if (connection != null) {
            connection.close();
        }
    } catch (SQLException e) {
        e.printStackTrace();
    }
}
Super_Robot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC.入门到精通教程
04-20
本教程将帮助您从初识JDBC到深入理解并熟练运用。 ### JDBC基础 1. **JDBC驱动类型**:JDBC驱动分为四种类型,从1.0到4.0,分别是类型1(JDBC-ODBC桥接),类型2(数据库特定的API),类型3(纯Java中间层),类型...
mybatis初识
08-24
MyBatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。MyBatis可以使用简单的XML或注解进行配置和原始映射,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。对于初学...
JAVA使用JDBC编程的初步认识
weixin_33725515的博客
07-18 78
1、 JDBC编程JDBC的配置:一、配置的内容主要有下载相关的数据库驱动,一般为JAR的格式文件,根据核心编程的说法,如果该JAR文件里面含有META-INF/services/java.sql.Driver的文件可以自动注册驱动,也就是不必使用手动方式进行注册:1、驱动类方式进行注册:Class.forName(“org.XXX.Driver”);2、设置jdbc.dr...
初识JDBC(自学笔记)
FlorenceZKY的博客
04-10 1162
目录 第一章 初识JDBC 一、主要知识点 1、JDBC概述 2、创建JDBC应用 二、示例代码 三、补充知识点 四、常见错误/异常分析 五、课后作业 第二章 Statement(executeQuery/executeUpdate/execute)的用法与PrepareStatement的介绍 一、主要知识点 1、创建JDBC应用 2、连接查询(扩展) 二、示例代...
使用JDBC实现增删改查,以及使用工具类进行封装
她的坏机器人
08-21 1145
JDBC(Java Database Connectivity),Java连接数据库的规范 核心思想 Java中定义了访问数据库的接口,可以为多种关系型数据库提供统一的访问方式 由数据库厂商提供驱动实现类 使用JDBC步骤 1、注册驱动 第一种方式 // 注册驱动,JDK8以后会自动注册 Class.forName("com.mysql.cj.jdbc.Driver"); 第二种方式 // 注册驱动,但是直接用有缺点:1驱动组注册两次,2耦合度高,依赖驱动类 DriverManager.registe
初识Jdbc
ueuehrghrh的博客
07-09 714
JDBC(Java DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句。2.连接步骤与方法导jar包:驱动!在项目下创建一个lib目录把jar包导入,然后加载驱动类:Class.forName(“类名”);url、username、password的意义。
初识jdbc
weixin_66196728的博客
10-03 222
来表示,调用 PreparedStatement 对象的setXxx() 方法来设置这些参数. setXxx() 方法有两个参数,第一个参数是要设置的 SQL 语句中的参数的索引(从 1开始),第二个是设置的 SQL 语句中的参数的值。为确保数据库中数据的一致性,数据的操纵应当是离散的成组的逻辑单元:当它全部完成时,数据的一致性可以保持,而当这个单元中的一部分操作失败,整个事务应全部视为错误,所有从起始点以后的操作应全部回退到开始状态。包含主机名(对应服务端的ip地址),端口号,数据库名。
初识 JDBC
MoveFlower的博客
04-18 226
JDBC入门 导jar包:驱动! 加载驱动类:Class.forName(“类名”); 给出url、username、password,其中url背下来! 使用DriverManager类来得到Connection对象! 1 什么是JDBC JDBC(Java DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据...
Day22-JDBC初识_jdbc_java_knowyv3_
10-02
在“Day22-JDBC初识”这个学习主题中,我们将深入理解JDBC的基本概念、工作原理以及如何在Java程序中使用它来连接和操作数据库。 首先,我们需要了解JDBC的核心作用。JDBC是Oracle公司提供的一个Java API,它定义了...
JDBC代码JDBC代码JDBC代码
07-30
通过逐步学习和实践,我们可以从初识JDBC到熟练运用,实现高效、安全的数据库操作。 总之,JDBC是Java开发中不可或缺的一部分,它提供了一套标准的接口,使得开发者可以轻松地与各种数据库进行交互。通过对JDBC的...
初识MyBatis及基本配置和执行
08-28
初识MyBatis及基本配置和执行 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来...
MySQL数据表添加和修改
Super_Robot的博客
05-25 4213
数据库常用操作 查询 查询数据库列表 show databases; 查询数据表列表 -- 查询当前连接的数据库的数据表列表 show tables; -- 如果没有连接 show tables from 数据库名; 查询数据表的字段 desc/describe table 数据库名.表名; show columns from 数据表名 from 数据库名; show columns from...
MySQL数据表查询操作
Super_Robot的博客
05-28 1670
准语法结构:编写DQL时一定要严格按照此语法的顺序来实现! /* SELECT [ALL | DISTINCT] ALL表示查询出所有的内容 DISTINCT 去重 {* | 表名.* | 表名.字段名[ AS 别名][,...]} 指定查询出的字段的 FROM 表名[AS 别名][,表1... AS 别名] [INNER | [LEFT | RIGHT] [OUTER] ...
MySQL的事务处理方法
Super_Robot的博客
06-06 652
MySQL事务、索引、恢复和备份 1.1事务的概述 事务:就是一组SQL语句放在同一批次内去执行,一系列操作要么都执行成功!要么都失败! 银行转账: 业务(一套固定的顺序流程,例如:请假、报销、办卡、入学、登陆、注册……) 一个SQL语句出错,该批次内所有的SQL都将被取消执行 注意: MySQL事务处理只支持InnoDB和BDB数据表类型 RDB安全:事务支持好 NoSQL事务:一般并不是太强(...
初识MySQL
Super_Robot的博客
05-25 143
初识MySQL 主流的数据库和数据库分类 数据库概念 **数据库:**按照数据结构来组织、存储和管理数据的一种建立在计算机存储设备上的仓库。 数据库的优势: 可以持久化存储大量的数据、方便我们进行检索 可以保证数据的安全和数据的一致性(事务…) 可以很轻松的通过数据库来提取出新的有效信息(计算平均分、统计人数) 数据库的分类 RDB(Relational DataBase)关系型数据库 ​ 例...
高端商务活动策划商业计划书PPT模板
最新发布
07-12
【作品名称】:高端商务活动策划商业计划书PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
初识python公开课.pptx
12-06
初识Python公开课是一场介绍Python编程语言的学习课程。在第一单元第一课中,学员们将初识Python内的内容。这包括Python语言简介和Python集成开发环境的创建。Python是一种跨平台、开源、解释型的高级编程语言,其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值