JDBC--连接数据库,查询数据库表中的记录

最新推荐文章于 2024-04-29 23:47:34 发布
最新推荐文章于 2024-04-29 23:47:34 发布
阅读量4k 收藏 21
点赞数 1
分类专栏: MySQL 文章标签: 数据库 sql 数据库开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ysuhang/article/details/124596283
版权

1.正文

1. 查询数据库表中记录。
2. sql注入问题
3. 抽取实体类与表对应
4. 抽取操作类对表进行操作。

2.查询数据库表中记录

@Test  //理解为main函数。可以独立运行。
    public void testQuery() throws Exception { //抛出异常只是为了操作方便。真正在开发时应该try--catch
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "root");

        Statement statement = conn.createStatement();

        String sql = "select id,name,age,address from t_student";
        //执行查询sql语句 并把数据库表中记录返回到ResultSet对象中进行保存。
        ResultSet rs = statement.executeQuery(sql);

        //取出ResultSet中表的记录。rs.next() 判断指针是否可以移动。如果可以移动则返回true,否则返回false
        while (rs.next()) {
            int id = rs.getInt("id"); //指针移动并获取指定列的值。
            String name = rs.getString("name");
            String address=rs.getString("address");
            int age=rs.getInt("age");
            System.out.println("id:"+id+";name:"+name+";age:"+age+";address:"+address);
        }

    }

分析查询:

容易出现的错误:

 查询时没有查找names该列。

2.2根据条件查询

//根据条件查询数据库
    @Test
    public void testQueryByCondition() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "root");

        Statement statement = conn.createStatement();
        String sql="select * from t_student where id=3";
        ResultSet rs = statement.executeQuery(sql);
        while (rs.next()){
            int id = rs.getInt("id"); //指针移动并获取指定列的值。
            String name = rs.getString("name");
            String address=rs.getString("address");
            int age=rs.getInt("age");
            System.out.println("id:"+id+";name:"+name+";age:"+age+";address:"+address);
        }


    }

3.sql注入安全问题

演示sql注入的安全问题:

 //演示sql注入的安全问题
    public static void main(String [] args) throws Exception{
        Scanner scanner=new Scanner(System.in); //Scanner类有没有讲过。
        System.out.print("请输入账号:");
        String username = scanner.nextLine();
        System.out.print("请输入密码:");
        String password = scanner.nextLine(); //你输入的账号和密码 nextLine() 可以输入空格 回车任认为结束  next()输入空格后认为输入结束。
        boolean b = sqlSafe(username, password);
    }

    //根据name查询数据 abc  演示的根据账号和密码查询数据库表记录 如果能查询表示登录成功 否则登录失败
    private static boolean sqlSafe(String name,String password) throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "root");

        Statement statement = conn.createStatement();
        //这里的admin 是不是一个死数据  123456 也是一个死数据
        String sql="select * from t_user where username='"+name+"' and password='"+password+"'";
        System.out.println(sql);
        ResultSet rs = statement.executeQuery(sql);

        while (rs.next()){
            System.out.println("登录成功");
            return true;
        }

        System.out.println("登录失败");
        return false;

    }

 

可以发现: 你的账号可以随便输入 你的密码也可以随便输入 但是 在输入密码时 or '4'='4 只要这个条件成立,那么你就能登录成功。 这个就是sql注入的安全问题。只要根据条件做sql。那么就会出现sql注入安全问题。

如何解决sql安全注入问题:

1. 前端做校验: --只防君子 防不了小人。
2. 后端也做校验:--难道以后每次写功能都进行校验吗? 代码变得复杂了。
3. 执行sql的类Statement出现了问题,后期PrepareStatement该类来解决sql注入安全问题。

Statement和PrepareStatement区别?
  Statement会出现sql注入安全问题。Preparestatement不会出现sql注入安全问题。
  Preparestatement是Statement的子类。就是因为早期使用Statement发现该类出现问题,后期维护人员创建Statement的子类来解决这个问题。注意:维护人员不会再原类上做维护,

3.2 使用prepareStatement来解决sql注入的问题。

 //演示sql注入的安全问题
    public static void main(String [] args) throws Exception{
        Scanner scanner=new Scanner(System.in); //Scanner类有没有讲过。
        System.out.print("请输入账号:");
        String username = scanner.nextLine();
        System.out.print("请输入密码:");
        String password = scanner.nextLine(); //你输入的账号和密码 nextLine() 可以输入空格 回车任认为结束  next()输入空格后认为输入结束。
        boolean b = sqlSafe02(username, password);
    }

    private static boolean sqlSafe02(String name,String password) throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "root");

        //使用PrepareStatement 这里的? 是占位符。
        String sql="select * from t_user where username=? and password=?";
        PreparedStatement ps = conn.prepareStatement(sql);//预编译sql
        //为占位符赋值。根据占位符的类型使用不同的方法来赋值
        ps.setString(1,name); //1表示第一个占位符  name:表示第一个占位符的值
        ps.setString(2,password);

        //执行sql语句
        ResultSet rs = ps.executeQuery();
        while (rs.next()){
            System.out.println("登录成功");
            return true;
        }
        System.out.println("登录失败");
        return false;
    }

 PrepareStatement和Statement这两个类在代码上的区别?

 以后都使用PreparedStatement这个类。

 表示没有为占位符赋值。

4.完成增删改查--使用PreparedStatement

package test2;

import org.junit.Test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

/**
 * @unthor : YSH
 * @date : 19:50 2022/5/5
 */
public class Test5 {
    //增加操作
    @Test
    public void testInsert() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");

        Connection connection = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/student0424_2?serverTimezone=Asia/Shanghai","root","root");

        String sql = "insert into t_stu values (null,?,?)";
        PreparedStatement ps = connection.prepareStatement(sql);
        ps.setObject(1,"张无忌");
        ps.setObject(2,1);
        ps.executeUpdate();
    }

    //删除操作
    @Test
    public void testDelete() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection connection = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/student0424_2?serverTimezone=Asia/Shanghai","root","root");
        String sql = "delete from t_stu where sid=?";
        PreparedStatement ps = connection.prepareStatement(sql);
        ps.setObject(1,10);
        ps.executeUpdate();
    }

    //修改操作
    @Test
    public void testUpdate() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection connection = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/student0424_2?serverTimezone=Asia/Shanghai","root","root");
        String sql ="update t_stu  set sname = '杨过' where sid =?";
        PreparedStatement ps= connection.prepareStatement(sql);
        ps.setObject(1,11);
        ps.executeUpdate();
    }

    //查询操作
    @Test
    public void testQuery() throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection connection = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/student0424_2?serverTimezone=Asia/Shanghai","root","root");
        String sql ="select * from t_stu where sid=?";
        PreparedStatement ps= connection.prepareStatement(sql);
        ps.setObject(1,8);
        ResultSet rs = ps.executeQuery();
        while(rs.next()){
            int sid=rs.getInt("sid");
            String sname=rs.getString("sname");
            int classid=rs.getInt("classid");
            System.out.println(sid+"\t"+sname+"\t"+classid);
        }
    }
}
不想秃头的小杨
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JDBC数据库查询数据的方法
12-15
* ResultSet 结果集:封装了使用JDBC 进行查询的结果 * 1. 调用Statement 对象的 executeQuery(sql) 方法可以得到结果集 * 2. ResultSet 返回的实际上就是一张数据表,有一个指针指向数据表的第一行的前面, * 可以调用next()方法检测下一行是否有效,若有效,返回true,且指针下移, * 相当于iterator 对象的 hasNext() 和 next()方法的结合体 * 3. 当指针定位到一行时,可以通过调用getXxx(index) 方法或 getXxx(columnName) 方法获取 * 每一列的值。例如:getI
【Java 进阶篇】JDBC查询操作详解
繁依Fanyi的博客
10-03 3941
本篇博客介绍了如何使用JDBC进行查询操作的基本步骤,包括连接数据库、创建查询语句、执行查询操作和处理结果集。希望这些示例能够帮助你更好地理解和使用JDBC进行数据库查询操作。在实际开发中,你可以根据自己的需求和数据库类型来编写相应代码,来完成自己的需求。
JDBC练习_ResultSet遍历结果集
weixin_44664432的博客
11-04 928
练习: 定义一个方法,查询emp表的数据将其封装为对象,然后装载集合,返回。 1. 定义Emp类 2. 定义方法 public List findAll(){} 3. 实现方法 select * from emp; 代码: 封装Emp表数据的JavaBean /** * 封装Emp表数据的JavaBean */ public class Emp { private int id; private String ename; private int job_id; p
MySQL数据库JDBC编程基础
zlz18225318697的博客
09-21 919
(1)由于Java语言的跨平台性,所以使用JDBC编写的程序不仅可以实现跨数据库,还可以跨平台,具有非常优秀的可移植性。 (2)程序使用JDBC API以统一的方式来连接不同的数据库,然后通过Statement对象来执行标准的 SQL语句,并可以获得SQL语句访问数据库的结果。 (3)JDBC 全称是Java Database Connectivity,即Java数据库连接,它是一种可
使用JDBC连接数据库,进行查询操作
weixin_68946227的博客
10-30 3059
使用JDBC连接数据库,进行查询操作。
JDBC查询数据库
tianjh1129的博客
08-28 471
打开连接后,您需要创建一个。如果迭代大量的行,则按列的索引引用列可能比按列的名称引用列更快。包含SQL查询的结果。结果以带有数据列的行形式返回。对象(如果您已经完成了)。您可以通过调用它们的。当您执行SQL查询时,您将返回一个。如果有更多的行,则返回。在读取任何数据之前,您需要至少调用。要获取的值的列名作为参数传递给这些。迭代期间发生异常,也能调用它们。方法来获取当前行的列数据,其中。如果没有更多的行,它将返回。要做到这一点,您需要知道。这里又是一个例子,添加了。
JDBC原始版本,未封装
yahweh_liu的博客
06-13 238
JDBC原始版本,未封装 publicstaticvoidmain(String[] args) { Connection connection= null; PreparedStatement preparedStatement= null; ResultSet resultSet= null; try{ // 加载数据库驱动 Class.forName(...
mysql JDBC的三种查询(普通、流式、游标)
赶路人儿
05-17 6491
在 TCP 中发送端和接收端**可以是客户端/服务端,也可以是服务器/客户端**,通信的双方在任意时刻既可以是接收数据也可以是发送数据(全双工)。由于MySQL方不知道客户端什么时候将数据消费完,而自身的对应表可能会有DML写入操作,此时MySQL需要建立一个临时空间来存放需要拿走的数据。在执行st.executeQuery()时,jdbc驱动会通过connection对象和mysql服务器建立TCP连接,同时在这个链接通道中发送sql命令,并接受返回。(第一次调用的正常,第二次的抛出异常)。
JDBC 查询数据
m0_52376209的博客
08-02 1068
在增删改时,使用的是executeUpdate方法,而查询数据时,则是使用executeQuery方法来完成 executeQuery会返回一个结果集,通过遍历结果集来获取数据。 ResultSet resultSet = statement.executeQuery(sql); 通过resultSet.next()的返回结果来判断是否是最后一条数据 通过while遍历 while (resultSet.next()){ Object
Java-JDBC【源码】数据库连接池技术、常规操作与Durid对比、测试(20-200)不同连接数下,10万记录,1万并发
05-05
Java-JDBC【源码】数据库连接池技术、常规操作与Durid对比、测试(20-200)不同连接数下,10万记录,1万并发,CPU磁盘占用情况 1.数据库连接池 2.Durid介绍(官方文档) 3.编码,问题,常规并发操作 3.1.JDBCUtil....
JDBC连接Access数据库的几种方式介绍
01-08
例如有如下的Access数据库student,表basic,以及6条记录,现在通过几种方式在Jsp中将他们的数据显示出来。如图所示: 对于几种连接Access数据库的方式,基本上都是基于JDBC-ODBC方式的,当然也有纯JDBC驱动的方式...
hive-jdbc-2.3.7-standalone.jar
11-23
hive-jdbc-2.3.7-standalone,可用dbeaver连接hive数据库,在工具中进行数据库记录的新增改查
JDBC连接数据库方法文档
07-07
里面详细记录JDBC连接数据库方法的文档,并附有示例
数据库实验JDBC连接数据库.docx
06-17
更新记录 删除记录 实验要求 通过联机帮助或者网络查找JDBC连接数据库进行应用开发的基本方法。 针对TPCH数据库模式设计JAVA程序实现各种数据库操作,调试程序,并截图相应的实验结果,每幅截图并要有较为详细的...
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 803
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
【课堂练习】
最新发布
JacksonLeo的博客
04-29 460
虽然现代JVM的垃圾回收机制已经非常高效,但是在性能敏感的场合,仍然需要注意对象的创建频率。例如,在SysLogininforMapper中的deleteLogininforByIds方法,如果处理大量ID时,应考虑使用批处理技术,而不是循环单条处理。例如,在SysMenuMapper中的查询方法,如果涉及到复杂的查询条件或者大量数据查询,应确保SQL语句的优化和索引的使用。异常处理:代码中应该有更明确的异常处理逻辑,比如使用try-catch块捕获可能的异常,并进行适当的处理,如记录日志、回滚事务等。
力扣数据库题库学习(4.28日)--1587. 银行账户概要 II
Jesse_Kyrie的博客
04-28 235
对于力扣题1587. 银行账户概要 II的解答,提供解题思路与解题方法,知识点为:1. GROUP BY 2. SUM 3. LEFT JOIN 4. HAVING
tableau如何传参数到MySQL数据库
lcl17779740668的博客
04-28 282
tableau如何传参数到MySQL数据库
jdbc连接数据库查询
08-23
使用JDBC连接数据库进行查询的步骤如下: 1. 首先,需要配置四个参数,包括驱动名称、数据库URL、用户名和密码。例如,可以使用以下配置参数: - 驱动名称: com.mysql.jdbc.Driver - 数据库URL: jdbc:mysql://...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值