Day 37 学习分享 - JDBC入门

最新推荐文章于 2024-09-29 08:33:21 发布
最新推荐文章于 2024-09-29 08:33:21 发布
阅读量146 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WrathPudge/article/details/106723082
版权
1. JDBC 概念
JDBC: 
	Java Data Base Connectivity - Java数据库连接技术
	这是一种用于执行SQL语句的Java API, 可以为多种关系数据库提供统一的访问, 是SUN公司提供的一套连接并操作数据库的技术.
	
使用要求:
	JDBC需要连接驱动:
		我们操作数据库是在控制台使用SQL语句来操作
		而JDBC是用Java语言向数据库发送SQL语句,帮助我们完成执行数据库的操作.

注意:
	JDBC连接不同的数据库, 需要导入不同的数据库驱动包!
2. JDBC工作原理

在这里插入图片描述

3. JDBC初步应用示例
3.1 创建表并新增数据
-- 创建数据库
create database singerdb;

-- 使用数据库
use singerdb;

-- 创建数据库表
create table singer(
  id int(4) primary key auto_increment,
  name VARCHAR(20),
  age int(3),
  birthday date,
  works VARCHAR(50) not null,
  sex char(1),
  idcard VARCHAR(20) not null UNIQUE
);

-- 使用数据库
use singerdb;

-- 新增几条测试数据
INSERT into singer values (null,'汪峰',50,'2010-10-10','飞得更高','男','34535434535675467567');
INSERT into singer values (null,'杰伦',50,'2010-10-20','双杰伦','男','345354345356754673');
INSERT into singer values (null,'哈林',56,'2010-11-10','情非得已','男','3453543453567543');
INSERT into singer values (null,'娜姐',60,'2010-10-13','征服','女','345354345356754676');
3.2 将mysql驱动包导入当前工程当中

在这里插入图片描述

3.3 完成程序编译
public class Demo1 {

	public static void main(String[] args) {

		Connection conn = null; // 数据库的连接对象,获取到这个对象 表示连接上数据库了
		Statement st = null; // 执行SQL语句的对象
		ResultSet rs = null; // SQL语句的查询结果集对象

		try {
			// 1.加载驱动 放入Mysql驱动类的全路径,让JVM预先加载这个类到内存中
			Class.forName("com.mysql.jdbc.Driver");

			// 2.获取数据库连接,三个参数: 1.连接字符串 2.数据库账号 3.密码
			// jdbc:mysql://127.0.0.1:3306/singerdb?useUnicode=true&characterEncoding=utf-8
			conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/singerdb?useUnicode=true&characterEncoding=utf-8", "root", "123");

			// 3.获取执行SQL对象
			st = conn.createStatement();

			// 4.执行SQL(查询) 并获得结果
			String sql = "SELECT * FROM singer";
			rs = st.executeQuery(sql);

			// 4.1 显示结果集中的数据(遍历结果集对象)
			System.out.println("编号\t姓名\t年龄\t生日\t作品\t性别\t身份证号");
			while (rs.next()) {
				int id = rs.getInt("ID"); // 表中字段不区分大小写,根据列名获取对应的值
				String name = rs.getString("NAME");
				int age = rs.getInt("AGE");
				String birthday = rs.getString("BIRTHDAY");
				String works = rs.getString("WORKS");
				String sex = rs.getString("SEX");
				String idcard = rs.getString("IDCARD");
				System.out.println(id+"\t"+name+"\t"+age+"\t"+birthday+"\t"+works+"\t"+sex+"\t"+idcard);
			}

		} catch (Exception e) {
			e.printStackTrace();
		}finally{
			//5. 关闭流
			try {
				if(rs!=null){
					rs.close();
				}
				if(st!=null){
					st.close();
				}
				if(conn!=null){
					conn.close();
				}
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}
}
4. JDBC API详解
4.1 DriverManager类
	DriverManager是驱动管理类, JDBC程序中DriverManager用于加载驱动并创建与数据库的连接.
	获取DriverManager方式:
		Class.forName("com.mysql.jdbc.Driver");
	此方法会将com.mysql.jdbc.Driver中的静态代码块执行, 实现驱动的注册, 将指定的类加载到内存中.
	
	DriverManager.getConnection(url, user, password);
	url: 连接到某一个具体的数据库, 通过URL地址告诉JDBC程序需要连接哪个数据库
	URL写法如下:
		jdbc:mysql://localhost:3306/test?参数名:参数值
		协议:子协议://       主机:端口/数据库
	user: 
		数据库用户名
	password: 
		数据库用户名对应的密码
	此方法会返回一个Connection类对象, 并将建立到给定数据库URL的连接.
	常用属性:
		useUnicode=true&characterEncoding=UTF-8
    作用:
    	解决入库乱码问题
    url最终格式:
    	jdbc:mysql://主机IP:端口/库名?useUnicode=true&characterEncoding=UTF-8
4.2 Connection类
作用:
	用于代表数据库的链接, Collection是数据库编程中最重要的一个对象, 客户端与数据库所有交互都是通过connection对象完成的
	
常用API:
	createStatement();
		创建向数据库发送sql的statement对象
		
	prepareStatement(sql);
		创建向数据库发送预编译sql的PrepareSatement对象
		
	prepareCall(sql);
		创建执行存储过程的callableStatement对象
		
	setAutoCommit(boolean autoCommit);
		设置事务是否自动提交
		
	commit();
		在链接上提交事务
		
	rollback();
		在此链接上回滚事务
4.3 Statement类
作用:
	Statement对象用于向数据库发送SQL语句

常用API:
	executeQuery(String sql);
		用于向数据发送查询语句
		
	executeUpdate(String sql);
		用于向数据库发送insert、update或delete语句
		
	execute(String sql);
		用于向数据库发送任意sql语句
		
	addBatch(String sql);
		把多条sql语句放到一个队列处理中
		
	executeBatch();
		向数据库发送一个队列的sql语句执行
4.4 ResultSet类
作用:
	ResultSet用于代表Sql语句的执行结果
	Resultset封装执行结果时,采用的类似于表格的方式, ResultSet 对象维护了一个指向表格数据行的游标
	初始的时候,游标在第一行之前,调用ResultSet.next() 方法,可以使游标指向具体的数据行,进行调用方法获取该行的数据
	
常用API:
	getObject(int index);
	getObject(string columnName);
	
	getString(int index);
	getString(String columnName);
	
	next();
		移动到下一行
	Previous();	
		移动到前一行
	absolute(int row);	
		移动到指定行
	beforeFirst();
		移动resultSet的最前面。
	afterLast();	
		移动到resultSet的最后面。
5. Statement面对SQL注入攻击问题 - PreparedStatement
5.1 完成一个登录操作
// 数据库
-- 创建一个userdb数据库
CREATE database userdb;

-- 使用userdb数据库
USE userdb;

-- 创建用户表
CREATE TABLE users(
   id int PRIMARY key auto_increment,
   username VARCHAR(20) not null,
   `password` VARCHAR(20) not null,
   age int not null,
   email VARCHAR(20) not null,
   phone VARCHAR(20) not null UNIQUE
);

-- 插入测试数据
insert into users values(null,'悟空','admin',50,'wukong@163.com','13367899901');
insert into users values(null,'八戒','12346',52,'bajie@163.com','13367896601');

// 登录代码
package com.bruce.demo2;

import java.sql.*;
import java.util.Scanner;

public class Demo1 {

    public static void main(String[] args) {
        Scanner input=new Scanner(System.in);

        System.out.print("请输入您的账号:");
        String name=input.next();

        System.out.print("请输入您的密码:");
        String pass=input.next();

        Connection conn=null;
        Statement st=null;
        ResultSet result=null;

        try {
            Class.forName("com.mysql.jdbc.Driver");
            conn= DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/userdb?useUnicode=true&characterEncoding=UTF-8","root","123456");
            st=conn.createStatement();
            //登录sql,拼接登录的SQL语句
            String sql="select * from users where username='"+name+"' and password='"+pass+"'";
            System.out.println("登录的SQL语句是:"+sql);
            result=st.executeQuery(sql);
            //如果登录成功,最多只能有一条数据
            if(result.next()){
                //表示登录成功
                System.out.println("登录成功,欢迎您:"+name);
            }else{
                System.out.println("登录失败,账号或密码错误!");
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if(result!=null){
                    result.close();
                }
                if(st!=null){
                    st.close();
                }
                if(conn!=null){
                    conn.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            } finally {
            }
        }
    }
}

// 控制台结果
请输入您的账号:ffff
请输入您的密码:6'or'8'='8
登录的SQL语句是:select * from users where username='ffff' and password='6'or'8'='8'
登录成功,欢迎您:ffff
5.2 总结
	上述登录程序,存在一些安全隐患,容易遭到黑客的恶意攻击!这种攻击叫做SQL注入攻击!

	为什么会遭到攻击?
	
	登录的SQL语句是人为字符串拼接的!账号和密码是拼接到SQL语句中的,容易导致SQL拼接恒成立!而且拼接SQL还容易出错!
	
Statement和PreparedStatement的对比:
	1.PreparedStatement是Statement子接口
	2.PreparedStatement的SQL是预编译,可以执行多次,执行效率高于Statement
	3.PreparedStatement中SQL中使用问号来占位,不是直接把变量拼接到SQL中,所以没有SQL注入问题。安全性比Statement要好!
5.3 使用PreparedStatement完成登录代码
package com.bruce.demo2;

import java.sql.*;
import java.util.Scanner;

public class Demo2 {
    public static void main(String[] args) {
        Scanner input = new Scanner(System.in);

        System.out.print("请输入您的账号:");
        String name = input.next();

        System.out.print("请输入您的密码:");
        String pass = input.next();

        Connection conn = null;
        PreparedStatement st = null;
        ResultSet result = null;

        try {
            Class.forName("com.mysql.jdbc.Driver");
            conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/userdb?useUnicode=true&characterEncoding=UTF-8", "root", "123456");
            //登录sql,拼接登录的SQL语句,变量使用?占位
            String sql = "select * from users where username=? and password=?";
            st = conn.prepareStatement(sql);
            //给?赋值
            st.setObject(1, name); // 给第一个?赋值
            st.setObject(2, pass); // 给第二个?赋值

            result = st.executeQuery();
            //如果登录成功,最多只能有一条数据
            if (result.next()) {
                //表示登录成功
                System.out.println("登录成功,欢迎您:" + name);
            } else {
                System.out.println("登录失败,账号或密码错误!");
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            try {
                if (result != null) {
                    result.close();
                }
                if (st != null) {
                    st.close();
                }
                if (conn != null) {
                    conn.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            } finally {
            
            }
        }
    }
}
WrathPudge
关注
全网最全最详细的Sharding-JDBC入门
weixin_55076626的博客
11-06 3323
Sharding-JDBC定位为轻量级Java框架,在JavaJDBC层提 供的额外服务。它使用客户端直连数据库,以jar包形式提供服务,无需额外部署和依赖,可理解为增强版的JDBC驱动,完全兼容JDBC和各种ORM框架。使用Sharding-JDBC可以在程序中轻松的实现数据库读写分离。1、适用于任何基于JDBC的ORM框架,如: JPA, Hibernate, Mybatis, Spring JDBC Template或直接使用JDBC
3,第三章 Sharding-JDBC入门
weixin_44478828的博客
01-10 1053
Apache ShardingSphere 是一套开源的分布式数据库解决方案组成的生态圈,核心由:JDBC、Proxy 和 Sidecar(规划中)这 3 款既能够独立部署,又支持混合部署配合使用的产品组成;功能特性:它们均提供标准化的数据水平扩展分布式事务和分布式治理等功能,可适用于如 Java 同构、异构语言、云原生等各种多样化的应用场景。概览 :: ShardingSphere本教程主要介绍:Sharding-JDBC
Java小白学习指南【day27】---JDBC入门
WLK0423的博客
11-23 146
1、认识JDBC Java DataBase Connectivity (Java数据库连接) JDBC是一个规范,并没有实现功能,具体的功能实现是由各个数据库厂商 注意:JDBC是连接数据库与JAVA的唯一技术,其他的方式底层都是JDBC 2、HELLO JDBC 一、首席要进行导包,将对应数据库的时限包进行导入 二、代码口诀: 贾琏欲执事 ① 贾 : 加载驱动 Driver 方式一: 创建驱动对象,再手动进行注册 方式二: 反射读取,自动注册 (Class.forname()) ② 琏 : 获取连接 c
Java高级Day45-JDBC入门
2301_78630849的博客
09-18 837
JDBC为访问不同的数据库提供了统一的接口,为使用者屏蔽了细节问题Java程序员使用JDBC,可以连接任何提供了JDBC驱动程序的数据库系统,从而完成对数据库的各种操作规定一套接口规范,让不同的数据库厂商实现,在java程序中统计调用接口的方法即可。
Java小白学习指南【day28】---JDBC入门(2)
WLK0423的博客
11-24 133
1、 PreparedStatement的使用 一、为什么要使用PreparedStatement 登录使用 Statement 会出现SQL注入问题 例如:密码设置为 ’ OR 1=1 OR ’ 则可以测试SQL注入效果 二、 PreparedStatement的使用 可以使用SQL语句模板 对应的值使用 ? 占位 不要忘了?中的值后期需要进行设置 三、 PreparedStatement与Statement对比 PreparedStatement : 预处理语句对象 1 允许咱们写SQL模板 可以避免字
Day16-JDBC入门
欢迎来到Liu_zimo的博客
10-14 147
title: Day16-JDBC入门 date: 2020-07-28 16:12:01 tags: 事务 如果一个包含多个步骤的业务操作,被事务管理,那么这些操作要么同时成功,要么同时失败 案例:张三给李四转账500元 查询张三账户余额是否大于500 张三账户 金额 -500 李四账户 金额 +500 若被事务管理,则1,2,3当作统一整体,其中任意一个步骤出现异常,事务将进行回滚 步骤: 开启事务:start transaction 回滚事务:rollback 提交事务:commit .
Day08-16.Mybatis-入门-JDBC
m0_63464979的博客
06-28 327
是由各个数据库厂商提供的,一个数据库它的底层实现细节,它的操作方式,各个厂商是最清楚的,所以是由各个厂商来提供JDBC的实现。而最终就是通过我们所引入的各个数据库厂商提供的JDBC的实现来操作对应的数据库的。我们知道,关系型数据库的产品有很多,而不同的数据库产品,底层实现也是有非常大的差异。​ 1.在Mybatis中,他是将数据库连接的四要素直接配置在了application.pro配置文件中,而JDBC是写在Java代码里面的,如果以后我们要改这些信息,我们就不用去改代码,直接修改配置文件就行了。
9. MySQL -- JDBC入门
灵熙云工作室
11-29 379
JDBC入门 什么是JDBC Java DataBase Connectivity Java数据库连接技术,使用Java来访问数据库,实现对数据库中表的增删改操作。英文缩写:CRUD Create Retreive Update Delete JDBC规范定义接口,具体的实现由各大数据库厂商来实现。 JDBCJava访问数据库的标准规范,真正怎么操作数据库还需要具体的实现类,也就是数据库驱动。每个数据库厂商根据自家数据库的通信格式编写好自己数据库的驱动。所以我们只需要会调用JDBC接口中的方法即可
JDBC深入浅出-jdbc学习笔记【入门到精通】
d586947的博客
02-15 321
本文的学习笔记是根据动力节点杜聚宾杜老师,所讲的JDBC教程做的笔记(附源代码分析): 1.JDBC是什么? Java DataBase Connectivity(Java语言连接数据库) 2.JDBC的本质是什么? JDBC是SUN公司制定的一套接口(interface)。 接口都有调用者和实现者。 面向接口调用、面向接口写实现类,这都属于面向接口编程。 3.为什么要面向接口编程? 解耦合:降低程序的耦合度,提高程序的扩展力。 多态机制就是非常典型的:面向抽象编程。(不要面向具体编程)
高级软件人才培训专家-day08-Mybatis入门
03-10
### 高级软件人才培训专家-day08-Mybatis入门 #### 一、MyBatis简介及背景 MyBatis 是一款优秀的持久层框架,它主要用于简化 JavaJDBC 的开发。MyBatis 最初是 Apache 的一个开源项目 iBatis,在 2010 年该...
day38 02-Spring快速入门
04-26
标题“day38 02-Spring快速入门”暗示了我们即将探讨的是Spring框架的基础知识,这是一门针对初学者的教程,旨在帮助他们迅速掌握Spring的核心概念和使用方法。Spring是一个广泛使用的Java企业级应用开发框架,它...
mysql使用sharding-JDBC进行分表
sean的博客
07-08 1071
使用sharding-jdbc进行分表
Spring Boot 学习和使用
cesske的博客
09-24 1201
Spring Boot是一款开源的Java Web应用框架,旨在简化Spring应用的初始搭建以及开发过程。Spring Boot通过整合Spring技术栈中的诸多关键组件,为开发者提供了一种快速、简便的Spring应用开发方式。它遵循“约定优于配置”的原则,通过自动配置、起步依赖和内置的Servlet容器,极大地简化了传统Spring应用的配置和部署过程。Spring Boot通过其自动化配置、起步依赖、内嵌服务器等特性,极大地简化了Spring应用的开发和部署过程。
工厂模式的介绍及实现
户伟伟的博客
09-25 142
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 1005
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人中心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 788
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
y050505的博客
09-25 490
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
进程管理工具:非daemon进程管理工具supervisor
最新发布
happy_king_zi的博客
09-29 998
supervisor是一个 Client/Server模式的系统,允许用户在类unix操作系统上监视和控制多个进程,或者可以说是多个程序。supervisor与launchd,daemontools,runit等程序有着相同的功能,与其中某些程序不同的是,它并不作为“id 为 1的进程”而替代init。相反,它用于控制应用程序,像启动其它程序一样,通俗理解就是,把Supervisor服务管理的进程程序,它们作为supervisor的子进程来运行,而supervisor是父进程。
JavaWeb与MySQL:JDBC入门实践 - 子查询与数据操作
在"javaWeb-day03-MySQL(三). JDBC(一)"这篇文章中,主要探讨了如何使用Java与MySQL进行交互,特别是通过JDBCJava Database Connectivity)技术来操作数据库。文章首先介绍了如何在Java Web开发环境中设置数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值