JDBC详解

最新推荐文章于 2022-07-08 11:51:05 发布
最新推荐文章于 2022-07-08 11:51:05 发布
阅读量496 收藏 1
点赞数
分类专栏: 基础篇 文章标签: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_Best_Hacker/article/details/99741768
版权

【一】JDBC介绍

1.JDBC(Java Data Base Connectivity,java数据库连接)是一种执行SQL语句的JavaAPI,可以为多种关系型数据库提供统一访问,它由一组用Java语言编写的类和接口组成。

  1. 注册驱动:告知JVM是哪一个数据库的驱动
  2. 创建连接,创建Connection对象
  3. 创建Statement 对象
  4. 执行sql语句(执行增删改或查询)
  5. 关闭释放资源, 先打开的资源最后关闭

注意:在实现JDBC的过程前需要导入mysql-connector-java的相关jar包。

2.JDBC的原理

【二】执行SQL语句

1.执行insert,delete,alter命令

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class JdbcDemo1 {
	public static void main(String[] args) throws SQLException, ClassNotFoundException{
	
		//Class.forName("com.mysql.jdbc.Driver");//旧版本
		//1.注册驱动
		Class.forName("com.mysql.cj.jdbc.Driver");//新版本
		String url="jdbc:mysql://localhost:3306/student?serverTimezone=GMT%2B8&useSSL=false";
		String username="root";
		String password="root";
		//2.创建连接
		Connection con=DriverManager.getConnection(url, username, password);
		//3.创建statement对象
		Statement stat=con.createStatement();
		//4.执行SQL
		int row=stat.executeUpdate("insert into student(sname,age) values('xiaoming',16)");//增
		/*
		int row=stat.executeUpdate("delete from student where sname='zhangsan'");//删
		int row=stat.executeUpdate("update student set sname='haha' where sid=1");//改
		*/
		System.out.println(row);
		//5.关闭资源
		stat.close();
		con.close();
		
	}
}

2.执行select命令

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class JdbcDemo2 {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		Class.forName("com.mysql.cj.jdbc.Driver");
		String url="jdbc:mysql://localhost:3306/student?serverTimezone=GMT%2B8&useSSL=false";
		String user="root";
		String password="root";
		Connection con=DriverManager.getConnection(url, user, password);
		Statement stat=con.createStatement();
		
		String sql="select * from student";
		ResultSet rs=stat.executeQuery(sql);
		while(rs.next()) {
			int sid=rs.getInt("sid");
			String sname=rs.getString("sname");
			int age=rs.getInt("age");
			System.out.println(sid+"\t"+sname+"\t"+age);
		}
		rs.close();
		stat.close();
		con.close();
	}
}

 3.executeUpdata、executeQuery、execute方法

1>executeQuery(String sql)

用于产生单个结果集的语句,例如select语句。只能执行查询语句,执行后返回代表查询结果的ResultSet对象。

2>executeUpdate(String sql)

用于执行insert、update、delete语句以及DDL语句。executeUpdate的返回值是一个整数,即受影响的行数。对于DDL语句中不操作行的语句(如:create table 或drop table等),executeUpdate的返回值总为零。

3>execute(String sql)

可以用于执行任何Sql语句,返回的是一个boolean值,表示该Sql语句是否返回ResultSet。如果执行结果为ResultSet,则返回true,否则返回false。但是这个方法执行语句时比较麻烦,故一般不适用,只有在不明确Sql语句执行的类型时,使用execute(String sql)方法。

【三】SQL注入攻击与PreparedStatement

1.sql注入攻击的演示及说明

说明:用拼接字符串的方法生成sql会导致安全漏洞,SQL注入攻击漏洞

演示:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.Scanner;

/*sql注入攻击演示及解决*/
public class JdbcDemo3 {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		Class.forName("com.mysql.cj.jdbc.Driver");
		String url="jdbc:mysql//localhost:3306/student?serverTimezone=GMT%2B8&useSSL=false";
		String username="root";
		String password="root";
		Scanner sc=new Scanner(System.in);
		String user=sc.nextLine();
		int age=sc.nextInt();
		Connection con=DriverManager.getConnection(url, username, password);
		Statement stat=con.createStatement();
		String sql="select * from student where sname='"+user+"'+and age='"+age+"'";
		ResultSet rs=stat.executeQuery(sql);
		while(rs.next()) {
			int sid=rs.getInt("sid");
			String sname=rs.getString("sname");
			int sage=rs.getInt("age");
			System.out.println(sid+"\t"+sname+"\t"+sage);
		}
		rs.close();
		stat.close();
		con.close();
	}
}

当输入:

hahha

12 ' or '1=1 

会将数据库中的数据都遍历出来。如果在用户登录中输入用户名和密码加上 ' or '1=1 ,就会使得即使用户名和密码不正确也可以等离成功。

2.sql注入攻击的解决方法

PreparedStatement 预编译的Statement ,可以避免SQL注入攻击漏洞。

1) 在jdbc中使用PreparedStatement接口
 2) 对于mysql 需要在连接字符串上加两个参数: &useServerPrepStmts=true&cachePrepStmts=true;对于mysql 要启用批处理功能需要添加参数: &rewriteBatchedStatements=true

3)mysql 默认查询,会把查询到的所有记录都包装在ResultSet中返回, 当结果记录太多时,效率,内存都会受到影响
需要添加: &useCursorFetch=true&defaultFetchSize=100  来启用基于游标的ResultSet查询

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;

/*PrepareStatement*/
public class JdbcDemo4 {
	static final String URL="mysql:jdbc//localhost:3306/student?serverTimezone=GMT%2B8&useSSL=false&useServerPrepStmts=true&cachePrepStmts=true";
	static final String USER="root";
	static final String PASSWORD="root";
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		// TODO Auto-generated method stub
		//1.驱动
		Class.forName("com.mysql.cj.jdbc.Driver");
		//2.建立连接
		Connection con=DriverManager.getConnection(URL, USER, PASSWORD);
		//3.创建Statement对象
		//4.sql
		Scanner sc=new Scanner(System.in);
		String sname=sc.nextLine();
		int sage=sc.nextInt();
		String sql="select * from student where sname=? and age=?";
		PreparedStatement stmt=con.prepareStatement(sql);
		stmt.setObject(1, sname);
		stmt.setObject(2, sage);
		ResultSet rs=stmt.executeQuery();
		while(rs.next()) {
			System.out.println(rs.getInt("sid")+"\t"+rs.getString("sname")+"\t"+rs.getInt("age"));
		}
		//5.关闭资源
		rs.close();
		stmt.close();
		con.close();
	}
}

3.PreparedStarement和Statement的区别

  1. PreparedStatement接口继承自statement PreparedStatement 实例包含已编译的 SQL 语句,所以其执行速度要快于Statement
  2. 作为 Statement 的子类,PreparedStatement 继承了 Statement 的所有功能。三种方法execute、 executeQuery 和executeUpdate 已被更改以使之不再需要参数,而Statement执行时还要将sql语句传给execute方法做参数。
  3. statement中的sql语句,是将参数用字符串拼接在一起。对与代码的整洁、可读性来讲,效果很差,另外对于一些sql基础差的开发者来讲,也不易程序开发过程中的调试。
  4. prepareStatement会先初始化SQL,先把这个SQL提交到数据库中进行预处理,多次使用可提高效率。
    createStatement不会初始化,没有预处理,每次都是从0开始执行SQL
  5. PreparedStatement提高了安全性,可防止注入攻击

【四】ResultSetMetaData

1.描述

ResultSetMetaData是描述ReusultSet的元数据对象,即从中可以获取到结果集有多少列,列名是什么...编写通用的查询方法时需要使用。

public <T> T get(Class<T> clazz,String sql,Object...args){

}

2.使用

1>调用ResultSet的getMetaData()得到ResultSetMetaData对象

2>常用方法:

int getColumnCount():SQL语句中包含哪些列

String getColumnLabel(int column):获取指定列的别名,其中索引从1开始。

3>通用的查询方法

 1、方法签名

clazz:描述对象的类型

sql:Sql语句,可能带有占位符

args:填充占位符的可变参数

public <T> T get(Class<T> clazz,String sql,Object... args){

//...

}

2、方法的使用

String sql="select  sid,sname,sage,sbirth from student where id=?";

Ctudent stu=get(Student.class,sql,3);

System.out.println(stu);

3、实现

  1. 得到ResultSet对象
  2. 得到ResultSetMetaData对象
  3. 创建一个Map<String,Object>对象,键:Sql查询的列别名,值:列的值
  4. 处理结果集。利用ResultSetMetaData填充3对应的Map对象
  5. 若Map不为空,利用反射创建clazz对应的对象
  6. 遍历Map对象,利用反射给class对象对应的属性赋值
//关键代码

//2、创建ResultSetMetaData对象
ResultSetMetaData rsmd=rs.getMetaData();
//3、创建Map
Map<String,Object> values=new HashMap<>();
//4、处理结果集

for(int i=0;i<rsmd.getColumnCount;i++){
    String columnLabel=rsmd.getColumnLabel(i+1);
    Object columnValue=rs.getObject(i+1);
    values.put(columnLabel,columnValue);
}

【五】JDBC批量处理

示例:

package com.jdbc.batch;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.sql.Statement;

import org.junit.Test;
/*
create table student(
		sid int primary key auto_increment,
		sname varchar(20) not null,
		sage int
		);
*/
public class BatchTest {
	@Test
	public void testStatement(){
		Connection connection=null;
		Statement statement=null;
		
		try {
			connection=JDBCUtils.getConnection();
			connection.setAutoCommit(false);
			statement=connection.createStatement();
			long start=System.currentTimeMillis();
			for(int i=0;i<100000;i++) {
				String sql="insert into Student(sname,sage) values('name_"
						+(i+1)+"',"+(i+1)+")";
				statement.executeUpdate(sql);
			}
			long end=System.currentTimeMillis();
			System.out.println("Statement花费时间为(ms):"+(end-start));//Statement花费时间为(ms):10743
			connection.commit();
		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
			try {
				connection.rollback();
			} catch (SQLException e1) {
				
				e1.printStackTrace();
			}
		}finally {
			JDBCUtils.close(statement, connection);
		}
	}
	
	@Test
	public void testPreparedStatement() {
		Connection connection=null;
		PreparedStatement statement=null;
		
		try {
			connection=JDBCUtils.getConnection();
			connection.setAutoCommit(false);
			String sql="insert into student(sname,sage) values(?,?)";
			statement=connection.prepareStatement(sql);
			long start=System.currentTimeMillis();
			for(int i=0;i<100000;i++) {
				statement.setString(1, "sname_"+(i+1));
				statement.setInt(2, (i+1));
				statement.executeUpdate();
			}
			long end=System.currentTimeMillis();
			System.out.println("PreparedStatement花费时间为(ms):"+(end-start));//PreparedStatement花费时间为(ms):10553
			connection.commit();
		} catch (Exception e) {
			// TODO: handle exception
			e.printStackTrace();
			try {
				connection.rollback();
			} catch (SQLException e1) {
				
				e1.printStackTrace();
			}
		}finally {
			JDBCUtils.close(statement, connection);
		}
	}
	
	
	@Test
	public void testBatch() {
		Connection connection=null;
		PreparedStatement ps=null;
		try {
			connection=JDBCUtils.getConnection();
			connection.setAutoCommit(false);
			String sql="insert into student(sname,sage) values(?,?)";
			ps=connection.prepareStatement(sql);
			long start=System.currentTimeMillis();
			for(int i=0;i<100000;i++) {
				ps.setString(1,"sanme_"+(i+1));
				ps.setInt(2, (i+1));
				ps.addBatch();
				if((i+1)%300==0) {
					ps.executeUpdate();
					ps.clearBatch();
				}
			}
			if(100000%300!=0) {
				ps.executeUpdate();
				ps.clearBatch();
			}
			long end=System.currentTimeMillis();
			System.out.println("batch花费时间为(ms):"+(end-start));//batch花费时间为(ms):168
			connection.commit();
		} catch (Exception e) {
			e.printStackTrace();
		}finally {
			JDBCUtils.close(ps, connection);
		}
		
	}
}

输出:

 

【六】创建工具类

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

/*创建工具类*/
public class Utils {
	static final static String URL="jdbc:mysql://localhost:3306/student?serverTimezone=GMT%2B8&useSSL=false";
	static final static String USER="root";
	static final static String PASSWORD="root";
	
	public static Connection getConnected() throws SQLException {       
        Class.forName("com.mysql.cj.jdbc.Driver");
		Connection con=DriverManager.getConnection(URL, USER, PASSWORD);
		return con;
	}
	public static void close(Connection con,Statement stat) {
		close(con,stat,null);
	}
	public static void close(Connection con,Statement stat,ResultSet rs) {
		if(rs!=null) {
			try {
				rs.close();
			}catch(Exception e) {
				e.printStackTrace();
			}
		}
		if(stat!=null) {
			try {
				stat.close();
			}catch(Exception e) {
				e.printStackTrace();
			}
		}
		if(con!=null) {
			try {
				con.close();
			}catch(Exception e) {
				e.printStackTrace();
			}
		}
	}
	
}

【七】JDBC的新旧版本的注意事项

1、旧版本mysql的驱动:  com.mysql.jdbc.Driver

     新版本mysql的驱动:  com.mysql.cj.jdbc.Driver

2、旧版本的数据库的URL只需写:

           String URL="jdbc:mysql://localhost:3306/student";

     新版本的数据库的URL则写为:

           String URL="jdbc:mysql://localhost:3306/student?serverTimezone=GMT%2B8&useSSL=false";

     对于使用PreparedStatement则要加:

           &useServerPrepstmts=true&cachePrestmts=true

     对于要启用批处理功能的要加:

           &rewriteBatchedStatements=true

     mysql默认查询会把记录包装在ResultSet中返回,当记录太多时,效率、内存都会受到影响需添加:

          &useCursorFetch=true&defaultFetchsize=100来启用基于游标的ResultSet查询

【八】JDBC的常见异常处理

java.sql.SQLException: Unknown system variable 'query_cache_size'

 原因:MySQL Connector的jar包和数据库不匹配造成的

解决方法:http://mvnrepository.com/artifact/mysql/mysql-connector-java 下载驱动jar包。并改动:

                 Class.forName("com.mysql.cj.jdbc.Driver");
                 String url="jdbc:mysql://localhost:3306/student?serverTimezone=GMT%2B8&useSSL=false";

The_Best_Hacker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC 详解
qq_35363800的博客
02-03 432
JDBC 详解 文章目录JDBC 详解一、什么是 JDBC?二、JDBC 的程序类型1、JDBC-ODBC 桥2、本地 API 驱动3、网络协议驱动4、本地协议驱动三、JDBC 架构1、双层架构2、三层架构四、数据库驱动五、常用接口1.Driver 接口2.Connection 接口3.SQL 语句执行接口4.ResultSet 接口六、从 SQL 到 Java 数据类型映射的 JDBC 规范七、使用步骤1、注册驱动方式一:方式二:2、建立连接3、创建执行 SQL 语句方法一:4、处理执行结果(Result
JDBC配置过程——mysql
rlt123456的博客
04-13 537
配置文件 //jdbc.properties driver=com.mysql.cj.jdbc.Driver url=jdbc:mysql://127.0.0.1:3306/student user=root password=123456 IDEA配置mysqljdbc驱动 java代码 /* JDBC编程六步 */ import java.sql.*; import java.util.ResourceBundle; public class JDBCTes
JDBC基本流程
weixin_45290168的博客
08-16 169
JDBC基本流程 我这只是有相应的提示,没有写全,但是也差不多,只要会一点的话就能看懂,但是以后不会自己写只是单方面的学习一下。 1.注册驱动 Class.forName("com.mysql.cj.jdbc.Driver"); 2.获取连接 String url = "jdbc:mysql://127.0.0.1:3306/student?useSSL=false&useUnicode=true&characterEncoding=utf8&serverTimezone=
22、Resultset查询
JavaDayUp
11-12 936
学习目标: 1、了解ResultSet对象 2、使用JDBC连接数据库并执行查询 3、把查询放回的接口进行封装处理 学习过程: 一、ResultSet对象简介 使用JDBC查询的结果存放在ResultSet对象的一系列行中,ResultSet对象的最初位置在行首,ResultSet.next()方法用来在行间移动,ResultSet.getXXX()方法用来取得字段的内容, 每次执行...
JDBC 连接 MySQL
热门推荐
程序猿追的博客
04-18 10万+
JDBC 是 Java DataBase Connectivity (Java 数据连接)技术的简称,是一种可用于执行SQL 语句的 Java API。它由一些 java 语言编写的类和接口组成;程序员通过使用 jdbc 可以方便地将 SQL 语句传送给几乎任何一种数据库。......
Java JDBC_API详解_ResultSet
阿博的博客
07-08 198
Java JDBC_API详解_ResultSet
spring接管jdbc详解
最新发布
11-30
Spring 接管 JDBC 详解 Spring 框架中提供了对 JDBC 的支持,使得开发者可以更方便地访问数据库。在本文中,我们将详细介绍 Spring 是如何接管 JDBC 的,并提供一个简单的示例来展示如何使用 Spring 来访问数据库。...
jdbc详解(基础版本)
10-04
### JDBC详解(基础版本) #### 一、JDBC概述 **1.1 什么是JDBC?** JDBC(Java Database Connectivity)是Java平台上的数据库访问技术。简而言之,它是Java语言与各种数据库进行交互的桥梁。通过JDBC,开发者...
JDBC详解ppt
11-12
JDBC文档 为PPT 非常详细的讲解jdbc的由来以及事务等
JDBC详解 JDBC详解
08-02
JDBC详解 JDBC(Java Database Connectivity)是Java语言中用来访问数据库的应用程序接口(API)。它提供了一种统一的方式来访问不同的数据库管理系统。JDBC详解将详细介绍JDBC的管理层、驱动程序、连接建立和...
Java事务管理学习之JDBC详解
08-31
Java事务管理学习之JDBC详解 Java事务管理学习之JDBC详解是Java事务管理学习的重要组成部分,文章详细介绍了Java事务管理学习之JDBC的相关知识点,包括事务的概念、特性、类型、JDBC事务管理等。 一、事务的概念 ...
两万字速通JDBC
weixin_60719453的博客
02-18 3073
JDBC简介 JDBC概念 ①JDBC就是使用Java语言操作关系型数据录的一套API ②全称是(Java DataBase Connectivity),叫Java数据库连接。 JDBC本质 ①官方(sun公司)定义的一套操作所有关系型数据库的规则,即为接口。 ②各个数据库厂商去实现这套接口,提供数据库驱动jar包。 ③我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类 JDBC好处 ①各数据库厂商使用相同的接口,Java代码不需要针对不同数...
jsp访问mysql时区_JDBC连接数据库 mysql serverTimezone 时差问题
weixin_29711471的博客
01-27 317
遇到一个问题:项目jar包扫描后,升级了好多jar包,包括mysql的驱动jar包升级到了8.0版本以上。升级后从mysql中查出的时候,全都比数据库的时间多13小时,而且这些时间存到数据库的时间,有些是正确的时间,有时比正确时间少13小时,这样返回给前端的时间就不准确,解决这个问题只要在springboot的数据库连接配置中增加一段配置就能解决问题spring:datasource:url:jd...
MySql(24)——MySQL Jdbc查询超大数据集内存溢出
weixin_30432007的博客
08-28 183
就是给url连接字符串添加2个属性即可:useCursorFetch=true&defaultFetchSize=100 实质上是通过设置游标 来控制一次性查询的数量级别。 参考资料:https://blog.csdn.net/wlhelloworld/article/details/9237365 转载于:https://www.cnblogs.com/xushuyi/article...
mysql jdbc读取大数据出现内存溢出
weixin_33716154的博客
09-18 917
mysql jdbc默认把select的所有结果全部取回,放到内存中,如果是要遍历很大的表,则可能把内存撑爆。 一种办法是:用limit,offset,但这样你会发现取数据的越来越慢,原因是设置了offset,mysql需要将读取位置移动到offset的位置,随着offset增大,取数据也越来越慢; 另外一种办法是:用数据流的方式取数据,这时需要设置:...
JDBC连接mysql数据库
qq_53340675的博客
07-07 1603
jdbc连接mysql数据库代码 package com.study.jdbctest; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; public class JDBCConnTest { public static void main(String[] args) { try { //1、注册驱动 Class.forName("c.
JDBC的深入理解
看世界的小gui的博客
03-23 219
1、首先是实例化驱动对象 com.mysql.jdbc.Driver类去实例化Driver对象 2、然后获取到我们的DriverMananger.getConnection()去获取数据的连接 (jdbc:mysql//ip:端口/数据库名) getConncetion(“第一个参数”,“第二个参数”,“第三个参数”); 第一个参数:连接配置信息 第二个参数:数据库的用户名 第三个参数:数据库的密码 通过这三个参数就可以访问到数据库 加载数据库的驱动类 创建SQL或Mysql语句,拼接sql并且这个Prep
成绩等级划分
The_Best_Hacker的博客
07-25 1万+
考试成绩分等级,请根据键盘输入的成绩,输出对应的等级。 90~100 A等。 80-89 B等。 70-79 C等。 60-69 D等。 60以下 E等。 方法一:利用switch case 语句,因为分数值跨度在0—100之间,但分为100个case太复杂,所以除10,进而减...
Java数据库连接JDBC详解
"JDBC简介-JDBC专业知识" Java Database Connectivity (JDBC) 是Java平台上的一个核心组件,它提供了一套API,使得Java程序能够与各种类型的SQL数据库进行交互。JDBC是Java应用程序连接和访问数据库的标准方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值