JDBC相关知识

最新推荐文章于 2024-06-21 15:34:27 发布
最新推荐文章于 2024-06-21 15:34:27 发布
阅读量1.7k 收藏 34
点赞数 27
文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tyalor111/article/details/135045037
版权

1.什么是JDBC:

        jdbc是用于连接数据库的连接,简单来说就是用java语言来操作数据库。

2.jdbc的四大类:

-DriverManger:注册驱动

        通过Class.forname()去注册驱动

-Connection:连接数据库

        Connection con = DriverManger.getConnection(url,user,password)

-Statement:执行sql语句

int executeUpdate(String sql): 执行insert,delete,update操作
ResultSet executeQuery(String sql): 执行select操作,获取查询结果ResultSet

注意,查询的时候需要用到ResultSet去存放查询结果

        Statement sta = con.createStatement

        ResultSet rs = con.excuteQuery

        String sql = "sql语句"

        int m = rs.updateQuery(sql);

如果是其他操作则是:   int m = sta.excuteUpdate(sql);

-ResulSet:结果集(用于封装查询结果)

封装查询结果
     -next(): 行光标指向下一行数据,如果没有数据返回false.
     -getXXX(int colIndex):根据列索引获取对应列的数据
     -getXXX(String colName):根据列明获取对应列的数据

完整代码如下:

public class EmpDao {
    public static void main(String[] args) {
        Statement sta = null;
        Connection con = null;
        ResultSet rs = null;
        try {
            //注册驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //获取连接对象
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sys?useUnicode=true&characterEncoding=" +
                    "utf8&useSSL=false&serverTimezone=UTC","root","123456");
            String sql = ("select * from `emp` where `ename` = 'TOM'");
            sta = con.createStatement();
            rs = sta.executeQuery(sql);
            if(rs != null){
                System.out.println("查询成功!");
            }else{
                System.out.println("查询失败!");
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            try {
                sta.close();
                con.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

    }
}

3.用jdbc实现增删改查(CURD)

(1).查询的代码

public class UserDao {

    public static void main(String[] args) {
        UserDao userDao = new UserDao();
        userDao.addUser();
    }
    //查询数据的方法
    public void queryUser(){
        Statement sta = null;
        Connection con = null;
        ResultSet rs = null;
        //注册驱动
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            //获取连接对象
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sys?useUnicode=true&characterEncoding=" +
                    "utf8&useSSL=false&serverTimezone=UTC","root","123456");
            String sql = "select * from `user` where `username` = 'a';";
            sta = con.createStatement();
            rs = sta.executeQuery(sql);
            if(rs != null){
                System.out.println("查询成功!");
            }else
                System.out.println("查询失败!");

        } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (SQLException e) {
            e.printStackTrace();
        }

    }
}

(2).添加数据的代码:

public class UserDao {

    public static void main(String[] args) {
        UserDao userDao = new UserDao();
        userDao.addUser();
    }
    //添加数据的方法
    public void addUser(){
        Statement sta = null;
        Connection con = null;
        ResultSet rs = null;
        //注册驱动
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            //获取连接对象
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sys?useUnicode=true&characterEncoding=" +
                    "utf8&useSSL=false&serverTimezone=UTC","root","123456");
            String sql = "insert into `user` values ('U_1004','b','666');";
            sta = con.createStatement();
            int m = sta.executeUpdate(sql);
            if(m > 0){
                System.out.println("数据插入成功!");
            }else
                System.out.println("数据插入失败!");

            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            try {
                if(sta != null){
                    sta.close();
                }
                if(con != null){
                    con.close();
                }

            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

    }
}

(3)修改数据的代码

public class UserDao {

    public static void main(String[] args) {
        UserDao userDao = new UserDao();
        userDao.modifyUser();
    }
    //修改数据的方法
    public void modifyUser(){
        Statement sta = null;
        Connection con = null;
        ResultSet rs = null;
        //注册驱动
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            //获取连接对象
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sys?useUnicode=true&characterEncoding=" +
                    "utf8&useSSL=false&serverTimezone=UTC","root","123456");
            String sql = "update `user` set `username` = '666',`uid` = '666' where `password` = 'zs';";
            sta = con.createStatement();
            int m = sta.executeUpdate(sql);
            if(m > 0){
                System.out.println("数据修改成功!");
            }else
                System.out.println("数据修改失败!");

            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            try {
                if(sta != null){
                    sta.close();
                }
                if(con != null){
                    con.close();
                }

            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

    }
}

(4)删除数据的代码:

public class UserDao {

    public static void main(String[] args) {
        UserDao userDao = new UserDao();
        userDao.deleteUser();;
    }
    //修改数据的方法
    public void deleteUser(){
        Statement sta = null;
        Connection con = null;
        ResultSet rs = null;
        //注册驱动
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            //获取连接对象
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sys?useUnicode=true&characterEncoding=" +
                    "utf8&useSSL=false&serverTimezone=UTC","root","123456");
            String sql = "delete from `user` where `uid` = '666'";
            sta = con.createStatement();
            int m = sta.executeUpdate(sql);
            if(m > 0){
                System.out.println("数据删除成功!");
            }else
                System.out.println("数据删除失败!");

            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            try {
                if(sta != null){
                    sta.close();
                }
                if(con != null){
                    con.close();
                }
                if(rs != null){
                    rs.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

    }
}

总结:在增删改查操作中,大多数都是重复的代码,只有sql语句是不一样的。

4.SQL攻击

(1)什么是SQL攻击:

        在需要用户输入的地方,用户输入的是SQL语句的片段,最终用户输入的SQL片段与我们DAO中写的SQL语句合成一个完整的SQL语句!例如用户在登录时输入的用户名和密码都是为SQL语句的片段!

public class UserDao {

    public static void main(String[] args) {
        UserDao userDao = new UserDao();
        User user = userDao.deleteUser("a","123456");
        if(user != null){
            System.out.println("登录成功!");
        }else{
            System.out.println("登录失败!");
        }
    }

    public User deleteUser(String username,String password){
        Statement sta = null;
        Connection con = null;
        ResultSet rs = null;
        User user = null;
        //注册驱动
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            //获取连接对象
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sys?useUnicode=true&characterEncoding=" +
                    "utf8&useSSL=false&serverTimezone=UTC","root","123456");
            String sql = "select * from `user` where username = '"+username+"'," +
                    "password = '"+password+"'";
            sta = con.createStatement();
            rs = sta.executeQuery(sql);
            //遍历结果集
            while (rs.next()){
                user = new User();
                user.setUid(rs.getString("uid"));
                user.setUsername(rs.getString("username"));
                user.setPassword(rs.getString("password"));
            }
            int m = sta.executeUpdate(sql);
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            try {
                if(sta != null){
                    sta.close();
                }
                if(con != null){
                    con.close();
                }
                if(rs != null){
                    rs.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        return  user;
    }
}

先写一个login方法,然后main方法中传入login("a' or '1'='1", "a' or '1'='1");

这个时候也依然会显示登录成功,因为在获取结果集的时候采取的是拼接的方法,所以对应的sql

语句其实是:SELECT * FROM user WHERE username='a' or '1'='1' and password='a' or '1'='1'

所以不管怎样1永远都等于1,不管情况怎么样都会登录成功。

(2)如何解决SQL攻击:

使用PrepaeredStatement进行预编译。

什么是预编译?

通常我们发送一条SQL语句给MySQL服务器时,MySQL服务器每次都需要对这条SQL语句进行校验、解析等操作。但是有很多情况下,我们的一条SQL语句可能需要反复的执行,而SQL语句也只可能传递的参数不一样,类似于这样的SQL语句如果每次都需要进行校验、解析等操作,未免太过于浪费性能了,因此我们提出了SQL语句的预编译。所谓预编译就是将一些灵活的参数值以占位符?的形式给代替掉,我们把参数值给抽取出来,把SQL语句进行模板化。让MySQL服务器执行相同的SQL语句时,不需要在校验、解析SQL语句上面花费重复的时间。

简单来说其实预编译的核心就是把传进去不确定的参数用问好号代替,用来提高效率,并不是字面意思的预编译。
 

(3)预编译的完整代码

public class UserDao {

    public static void main(String[] args) {
        UserDao userDao = new UserDao();
        User user = userDao.deleteUser("a","123456");
        if(user != null){
            System.out.println("登录成功!");
        }else{
            System.out.println("登录失败!");
        }
    }

    public User deleteUser(String username,String password){
        PreparedStatement psta = null;
        Connection con = null;
        ResultSet rs = null;
        User user = null;
        //注册驱动
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            //获取连接对象
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/sys?useUnicode=true&characterEncoding=" +
                    "utf8&useSSL=false&serverTimezone=UTC","root","123456");
            String sql = "select * from `user` where username = ? and " +
                    "password = ?";
            psta = con.prepareStatement(sql);
            psta.setString(1,username);
            psta.setString(2,password);
            rs = psta.executeQuery();
            //遍历结果集
            while (rs.next()){
                user = new User();
                user.setUid(rs.getString("uid"));
                user.setUsername(rs.getString("username"));
                user.setPassword(rs.getString("password"));
            }
            int m = psta.executeUpdate(sql);
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            try {
                if(psta != null){
                   psta.close();
                }
                if(con != null){
                    con.close();
                }
                if(rs != null){
                    rs.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        return  user;
    }
}

5.DBhelp:jdbc的封装相关,解决增删改查中重复的几个部分

public class DBHelp {
    /*数据量四大连接参数*/
    private static String driver;
    private static String url;
    private static String username;
    private static String password;

    static {
        try {
            Properties properties = new Properties(); //key-value
            properties.load(DBHelp.class.getClassLoader().getResourceAsStream("db.properties"));
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");
            Class.forName(driver);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
    }


    /*获取连接对象*/
    public static Connection getConnection(){
        try {
            return DriverManager.getConnection(url,username,password);
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        return null;
    }

    /*insert,delete,update*/
    public static boolean update(Connection connection,String sql,Object...params){
        PreparedStatement pstm = null;
        try {
            //预编译SQL
            pstm = connection.prepareStatement(sql);
            //注入参数
            for(int i = 0 ; i < params.length;i++){
                pstm.setObject(i+1,params[i]);
            }
            //执行SQL
            int num = pstm.executeUpdate();
            if(num > 0 ){
                return true;
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            release(null,pstm,null);
        }
        return false;
    }

    /*select*/
    public static <T>T query(String sql, ResultSetHanlder<T> hanlder, Object...params){
        Connection con = getConnection();
        PreparedStatement pstm = null;
        ResultSet rs = null;
        T value = null;
        //预编译SQL
        try {
            pstm = con.prepareStatement(sql);
            //注入参数
            for(int i = 0 ; i < params.length;i++){
                pstm.setObject(i+1,params[i]);
            }
            //执行SQL
            rs = pstm.executeQuery();
            //处理结果集
            value =  hanlder.resultToData(rs);
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            release(con,pstm,rs);
        }
        return value;
    }


    /*释放资源*/
    public static void release(Connection con, Statement stm, ResultSet rs){
               try {
                   if(rs != null) {
                       rs.close();
                   }
                   if(stm != null){
                       stm.close();
                   }
                   if(con != null){
                       con.close();
                   }
               } catch (SQLException throwables) {
                   throwables.printStackTrace();
               }
    }

}

6.事务

(1)什么是事务?

事务就是一组操作,要么都成功,要么都失败,比如说转账业务。

(2)事务的四大属性:

-原子性(Atomicity)

-一致性(Consistency)

-隔离性(Isolation)

-持久性(Durability)

(3)事务的开始、提交、回滚:

(1)开始:start语句

(2)提交:submit

(3)回滚:比如说事务其中有一个失败了则要执行回滚,导致两个事务都执行失败

Leo_yt
关注
  • 27
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Jdbc相关知识点归档
11-03
Jdbc相关知识点归档
Jdbc相关知识点归档.rar
03-21
Jdbc相关知识点归档 jdbc知识点全面详解,3M大文件,非常全面
JDBC相关知识
qq_41070582的博客
02-18 240
javaweb整体介绍 1.网页:展现数据 2.javaweb:逻辑处理 3.数据库:存储和管理数据 (1)MySQL (2)JDBC (3)Maven (4)MyBatis 第一部分:JDBC JDBC是用java语言操作关系型数据库的一套API 1.JDBC定义了一套标准的接口,各种关系型数据库(MySQL,Oracle)定义各自的实现类来实现这个接口。 ...
JDBC——基础知识
weixin_46848251的博客
08-04 315
JDBC即Java与数据库的连接。 环境准备:需要导入jar包,如:mysql-connector-java-5.1.8-bin.jar。 JDBC的开发步骤:①加载驱动;②获得连接;③基本操作;④释放资源 1.加载驱动:Class.forName("com.mysql.jdbc.Driver"); 2.获得连接:Connection conn = DriverManager.getConnection(url,username,password); 2.1url...
JDBC基础知识
m0_63324772的博客
02-21 1074
JDBC基础知识点(初学用) 万字
JDBC相关知识分解逐步介绍
2301_79858914的博客
06-02 719
JDBC驱动程序是实现Java程序与数据库进行通信的桥梁。不同的数据库需要不同的JDBC驱动程序。例如,MySQL数据库需要,Oracle数据库需要ojdbc驱动程序。通过理解和掌握上述常用JDBC知识点,可以编写更加高效、健壮和安全的数据库访问代码。这些知识点涵盖了从基本的数据库连接与操作,到高级的事务管理与批处理,甚至包括性能优化的连接池配置。熟练运用这些知识点,将显著提升Java数据库编程的能力。
JDBC基础知识
m0_65260253的博客
10-10 1679
JDBC基础知识
JDBC相关知识总结
Freedom
08-02 147
 
jdbc相关知识
qq_16097511的博客
08-12 493
JDBC概述 1、通过使用JDBC API,Java程序可以非常方便地操作各种主流数据库,这是是Java语言的巨大魅力所在。而且由于Java语言的跨平台特性,所以使用JDBC API所编写的程序不仅可以实现跨数据库,还可以跨平台,具有非常优秀的可移植性。 程序使用JDBC API以统一的方式来连接不同的数据库,然后通过Statement对象来执行标准SQL语句,并可以获得SQL语句访问数据库
mysql中JDBC相关知识
jeffhymm的博客
08-23 246
1.JDBC的简介 JDBC(Java Data Base Connectivity ,java 数据库连接)是一种用于执行SQL语句的Java API,可以为多种数据库库提供统一访问,它由一组用JAVA语言编写的类和接口组成,JDBC提供了一组
Java JDBC相关知识点(一)
weixin_42601750的博客
08-05 539
使用JDBC连接mysql数据库 JDBC简介: JDBC全称为JAVA Database Connectivity, 是Sun公司提供java数据库连接的规范.有了Sun公司提供 的api我们在学习和开发过程中就可以很方便去调用这些接口方法,而不用自己另外去写应用程序去连接数据库 接下来简要地介绍一下java连接mysql的一般步骤 连接步骤 加载驱动,在加载驱动...
jdbc相关知识点的MindMap
08-04
jdbc连接,jdbc使用到的相关类的思维导图
如何在 MySQL 中创建和使用事务?
最新发布
lgbingyu00的博客
06-21 622
事务对于MySQL在业务生产系统中的作用非常重要,以上示例主要显示的数据的隔离性。当多条数据同时执行的时候,事务会保证业务执行同时成功或同时失败,这样使用有关联性的业务可以保持业务的一致性。
PostgreSQL源码分析——INSERT
让我思考一下
06-18 284
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 562
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
MySQL修改分隔符
2401_83963227的博客
06-18 213
MySQL修改分隔符
javaee jdbc
05-15
JavaEE JDBC是一种用于在Java应用程序和数据库之间进行交互的API(应用程序编程接口)。它提供了一个标准的方法来连接和...同时,开发者还需要掌握Java编程语言的基础知识,以及JavaEE编程框架中与JDBC相关的类和方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值