数据库技术四:JDBC,预处理对象,JDBC事务控制

已于 2022-07-08 13:52:47 修改
阅读量560 收藏 6
点赞数
分类专栏: 数据库 文章标签: mysql 数据库 jdbc
于 2021-08-24 21:06:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bier_zm/article/details/119898663
版权

目录

1. JDBC概述

1.1 什么是JDBC

1.2 JDBC原理

2. JDBC开发

3. JDBC实现增删改查

3.1 JDBC工具类

4. SQL注入问题

4.1 什么是SQL注入?

4.2 如何解决SQL 注入?

5. 预处理对象

5.1 PreparedStatement 接口

 5.2 Statement 与 PreparedStatement的区别?

6. JDBC 控制事务

1. JDBC概述

1.1 什么是JDBC

JDBC (Java Data Base Connectivity) 是 Java 访问数据库的标准规范。是一种用于执行 SQL 语句的 Java API,可以为多种关系数据库提供统一访问,它由一组用 Java 语言编写的类和接口组成。是 Java 访问数据库的标准规范。

1.2 JDBC原理

JDBC 是接口,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库。每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生产厂商提供。

JDBC 就是由 sun 公司定义的一套操作所有关系型数据库的规则(接口),而数据库厂商需要实现这套接口,提供数据库驱动 jar 包,我们可以使用这套接口编程,真正执行的代码是对应驱动包中的实现类。

2. JDBC开发

  • 数据准备

在 MySQL 中准备好以下数据


-- 创建 jdbc_user表
CREATE TABLE jdbc_user (
  id INT PRIMARY KEY AUTO_INCREMENT,
  username VARCHAR(50),
  PASSWORD VARCHAR(50),
  birthday DATE
);
 
-- 添加数据
INSERT INTO jdbc_user (username, PASSWORD,birthday) 
VALUES
('admin1', '123','1991/12/24'), 
('admin2','123','1995/12/24'),
('test1', '123','1998/12/24'), 
('test2', '123','2000/12/24');

  • MySql驱动包

首先将 MySQL 驱动包添加到 jar 包库文件夹 myJar 中,它用于存放当前项目需要的所有 jar 包。然后在 IDEA 的项目中配置 jar 包库的位置。最后创建一个新的模块 jdbc_task01 并添加 jar 包库的依赖。

步骤分析:
1 . 获取驱动 (可以省略)
2 . 获取连接
3 . 获取 Statement 对象
4 . 处理结果集 (只在查询时处理)
5 . 释放资源

1. 注册驱动


 JDBC规范定义驱动接口: java.sql.Driver
  MySql驱动包提供了实现类: com.mysql.jdbc.Driver

从 JDBC 3 开始,目前已经普遍使用的版本,可以不用注册驱动而直接使用。

使用反射方法 Class.forName 加载 Driver 类的时候会自动执行 Driver 类的静态代码块里面的注册驱动的代码。

public class JDBCDemo01 {
    public static void main(String[] args) throws ClassNotFoundException {
        // 注册驱动 forName 方法执行将类进行初始化
        Class.forName("com.mysql.jdbc.Driver");
    }
}

2. 获得连接
解决插入中文乱码问题:characterEncoding=UTF-8 指定字符的编码、解码格式。

public class JDBCDemo02 {
    public static void main(String[] args) throws Exception {

        // 注册驱动
        Class.forName("com.mysql.jdbc.Driver");

        // 获取连接 url, 用户名, 密码
        String url = "jdbc:mysql://localhost:3306/db4?characterEncoding=UTF-8";
        Connection con = DriverManager.getConnection(url, "root", "123456");
    }
}

 3. 获取语句执行平台


  Statement createStatement(); -- 创建 SQL 语句执行对象。
  int executeUpdate(String sql); -- 执行增删改语句,返回 int 类型,代表受影响的行数。

public class JDBCDemo03 {
    public static void main(String[] args) throws Exception {
        // 注册驱动
        Class.forName("com.mysql.jdbc.Driver");

        // 获取连接 url,用户名, 密码
        String url = "jdbc:mysql://localhost:3306/db4";
        Connection con = DriverManager.getConnection(url, "root", "123456");

        // 获取 Statement 对象
        Statement statement = con.createStatement();

        // 执行创建表操作
        String sql = "create table test01(id int, name varchar(20), age int);";

        // 增删改操作
        int i = statement.executeUpdate(sql);

        // 返回值是受影响的函数
        System.out.println(i);

        // 关闭流
        statement.close();
        con.close();
    }
}

4. 处理结果集


ResultSet executeQuery(String sql); -- 执行查询语句,返回 ResultSet 结果集对象。

只有在进行查询操作的时候,才会处理结果集。

ResultSet 接口作用:封装数据库查询的结果集,对结果集进行遍历,取出每一条记录。

public class JDBCDemo04 {
    public static void main(String[] args) throws SQLException {
        // 注册驱动可以省略

        // 获取连接
        String url = "jdbc:mysql://localhost:3306/db4";
        Connection con = DriverManager.getConnection(url, "root", "123456");

        // 获取 Statement对象
        Statement statement = con.createStatement();
        String sql = "select * from jdbc_user";

        // 执行查询操作, 返回的是一个 ResultSet 结果对象
        ResultSet resultSet = statement.executeQuery(sql);

        // 处理结果集 resultSet
        while(resultSet.next()){
            //获取id
            int id = resultSet.getInt("id");
            //获取姓名
            String username = resultSet.getString("username");
            //获取生日
            Date birthday = resultSet.getDate("birthday");

            System.out.println(id + " = " +username + " : " + birthday);
        }

        //关闭连接
        resultSet.close();
        statement.close();
        con.close();

    }
}

5. 释放资源
释放原则:先开的后关,后开的先关。

public static void main(String[] args)  {

    Connection connection = null;
    Statement statement = null;
    ResultSet resultSet = null;

    try {
        // 注册驱动(省略)
        // 获取连接
        String url = "jdbc:mysql://localhost:3306/db4";
        connection = DriverManager.getConnection(url, "root", "123456");

        // 获取 Statement对象
        statement = connection.createStatement();

        String sql = "select * from jdbc_user";
        resultSet = statement.executeQuery(sql);

    } catch (SQLException e) {

        e.printStackTrace();

    } finally {
        /**
         * 关闭的顺序是先开后关, 先得到的后关闭,后得到的先关闭
         */
        try {
            connection.close();
            resultSet.close();
            statement.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

3. JDBC实现增删改查

3.1 JDBC工具类

如果一个功能经常要用到,建议把这个功能做成一个工具类,可以在不同的地方重用。

“获得数据库连接”操作,将在以后的增删改查所有功能中都存在,可以封装工具类 JDBCUtils:

1. 把几个字符串定义成常量:用户名,密码,URL,驱动类;

2. 得到数据库的连接:getConnection();

3. 关闭所有打开的资源。

/**
 * JDBC 工具类
 */
public class JDBCUtils {
    // 定义字符串常量, 记录获取连接所需要的信息
    public static final String DRIVERNAME = "com.mysql.jdbc.Driver";
    public static final String URL = "jdbc:mysql://localhost:3306/db4?characterEncoding=UTF-8";
    public static final String USER = "root";
    public static final String PASSWORD = "123456";

    // 静态代码块, 随着类的加载而加载
    static{
        try {
            //注册驱动
            Class.forName(DRIVERNAME);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    // 获取连接的静态方法
    public static Connection getConnection(){
        try {
            //获取连接对象
            Connection connection = DriverManager.getConnection(URL, USER, PASSWORD);
            //返回连接对象
            return connection;
        } catch (SQLException e) {
            e.printStackTrace();
            return null;
        }
    }

    //关闭资源的方法

    public static void close(Connection con, Statement st){
        if(con != null && st != null){
            try {
                st.close();
                con.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    public static void close(Connection con, Statement st, ResultSet rs){
        if(rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        close(con,st);
    }
}

插入记录

/**
 * 插入数据
 * @throws SQLException
 */
@Test
public void testInsert() throws SQLException {
    // 通过工具类获取连接
    Connection connection = JDBCUtils.getConnection();

    // 获取 Statement
    Statement statement = connection.createStatement();

    // 编写 SQL
    String sql = "insert into jdbc_user values(null,'布莱尔','123','2020/1/1')";

    // 执行 SQL
    int i = statement.executeUpdate(sql);
    System.out.println(i);

    // 关闭流
    JDBCUtils.close(connection,statement);
}

更新记录

/**
 * 修改 id 为 1 的用户名为张三
 */
@Test
public void testUpdate() throws SQLException {
    Connection connection = JDBCUtils.getConnection();

    Statement statement = connection.createStatement();

    String sql = "update jdbc_user set username = '张三' where id = 1";
    statement.executeUpdate(sql);

    JDBCUtils.close(connection, statement);
}

删除记录

/**
 * 删除 id 为 3 和 4 的记录
 * @throws SQLException
 */
@Test
public void testDelete() throws SQLException {
    Connection connection = JDBCUtils.getConnection();

    Statement statement = connection.createStatement();
    statement.executeUpdate("delete from jdbc_user where id in(3,4)");

    JDBCUtils.close(connection,statement);
}

查询记录

/**
 * 查询姓名为张三的一条记录
 * @throws SQLException
 */
@Test
public void testDelete() throws SQLException {
    // 获取连接对象
    Connection connection = JDBCUtils.getConnection();

    // 获取Statement对象
    Statement statement = connection.createStatement();

    String  sql = "SELECT * FROM jdbc_user WHERE username = '张三';";
    ResultSet resultSet = statement.executeQuery(sql);

    // 处理结果集
    while(resultSet.next()){
        // 通过列名 获取字段信息
        int id = resultSet.getInt("id");
        String username = resultSet.getString("username");
        String password = resultSet.getString("password");
        String birthday = resultSet.getString("birthday");
        System.out.println(id+" "+username+" " + password +" " + birthday);
    }

    // 释放资源
    JDBCUtils.close(connection,statement,resultSet);
}

4. SQL注入问题

4.1 什么是SQL注入?

SQL 注入:比如用户输入的密码和 SQL 语句进行字符串拼接时,用户输入的内容作为了 SQL 语句语法的一部分,改变了原有 SQL 真正的意义。

  • Example

在语句 select * from jdbc_user where username = 'abc' and password = 'abc' 后面加上 or '1'='1',那么无论 username 和 password 的值时什么,都会查询了所有记录,然后就会成功登录。

public class TestLogin01 {
    /**
     * 用户登录案例
     * 使用 Statement 字符串拼接的方式完成查询
     * @param args
     */
    public static void main(String[] args) throws SQLException {

        // 获取连接
        Connection connection = JDBCUtils.getConnection();

        // 获取 Statement对象
        Statement statement = connection.createStatement();

        // 获取用户输入的用户名和密码
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名: ");
        String name = sc.nextLine();

        System.out.println("请输入密码: ");
        String pass = sc.nextLine();
        System.out.println(pass);

        // 拼接 SQL,执行查询
        String sql = "select * from jdbc_user " + "where username = " + " '" + name +"' " +" and password = " +" '" + pass +"'";

        System.out.println(sql);
        ResultSet resultSet = statement.executeQuery(sql);

        // 处理结果集,判断结果集是否为空
        if(resultSet.next()){

            System.out.println("登录成功! 欢迎您: " + name);
        }else {

            System.out.println("登录失败!");
        }

        // 释放资源
        JDBCUtils.close(connection, statement, resultSet);
    }
}

sql注入问题.png

4.2 如何解决SQL 注入?

要解决 SQL 注入就不能让用户输入的密码和 SQL 语句进行简单的字符串拼接。

5. 预处理对象

5.1 PreparedStatement 接口

预处理对象:因为有预先编译的功能,可以提高 SQL 的执行效率,还可以有效的防止 SQL 注入的问题,安全性更高。

PreparedStatement 接口是 Statement 接口的子接口,继承于父接口中所有的方法。它是一个预编译的 SQL 语句对象。

预编译:是指 SQL 语句被预编译,并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。

public class TestLogin02 {
    /**
     * 使用预编译对象 PrepareStatement 完成登录案例
     * @param args
     * @throws SQLException
     */
    public static void main(String[] args) throws SQLException {
        // 获取连接
        Connection connection = JDBCUtils.getConnection();
 
        // 获取用户输入的用户名和密码
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名: ");
        String name = sc.nextLine();
 
        System.out.println("请输入密码: ");
        String pass = sc.nextLine();
        System.out.println(pass);
 
      /*
      * 1) 编写 SQL 语句,未知内容使用?占位,
      *  2) 获得 PreparedStatement 对象 
      *  3) 设置实际参数:setXxx( 占位符的位置, 真实的值) 
      *  4) 执行参数化 SQL 语句
      *  5)关闭资源
      *
      */
        // 编写 SQL 使用 ? 占位符方式
        String sql = "select * from jdbc_user where username = ? and password = ?";
        // 1. 获取 PrepareStatement 预编译对象
        PreparedStatement ps = connection.prepareStatement(sql);
 
        // 2. 设置占位符参数
        ps.setString(1, name);
        ps.setString(2, pass);
 
        // 3. 执行查询并处理结果集
        ResultSet resultSet = ps.executeQuery();
        if(resultSet.next()){
            System.out.println("登录成功,欢迎您: " + name);
        }else{
            System.out.println("登录失败!");
        }
 
        // 释放资源
        JDBCUtils.close(connection, ps, resultSet);
    }
}

 5.2 Statement 与 PreparedStatement的区别?

Statement 用于执行静态 SQL 语句,在执行时,必须指定一个事先准备好的SQL语句。

PrepareStatement 是预编译的 SQL 语句对象,语句中可以包含动态参数 “?”,在执行时可以为 “?” 动态设置参数值。

PrepareStatement 可以减少编译次数提高数据库性能。

                                  Statement 与 PreparedStatement的区别.png

6. JDBC 控制事务

  • 数据准备

在 MySQL 中准备好以下数据

-- 创建账户表
CREATE TABLE account(
    -- 主键
    id INT PRIMARY KEY AUTO_INCREMENT,
    -- 姓名
    NAME VARCHAR(10),
    -- 转账金额
    money DOUBLE
);
 
-- 添加两个用户
INSERT INTO account (NAME, money) VALUES ('tom', 1000), ('jack', 1000);

步骤

  1. 获取连接
  2. 开启事务 setAutoCommit(false)
  3. 获取到 PreparedStatement,执行两次更新操作
  4. 正常情况下提交事务 commit()
  5. 出现异常回滚事务 rollback()
  6. 最后关闭资源
public class JDBCTransaction {
    public static void main(String[] args) {
        Connection con = null;
        PreparedStatement ps = null;

        try {
            // 获取连接
            con = JDBCUtils.getConnection();

            // 开启事务
            con.setAutoCommit(false);

            // 获取到 PreparedStatement 执行两次更新操作
            // tom 账户减去 500
            ps = con.prepareStatement("update account set money = money - ? where name = ? ");
            ps.setDouble(1,500.0);
            ps.setString(2,"tom");
            ps.executeUpdate();

            // 模拟 tom 转账后出现异常
            System.out.println(1 / 0);

            // jack 账户增加 500
            ps = con.prepareStatement("update account set money = money + ? where name = ? ");
            ps.setDouble(1, 500.0);
            ps.setString(2, "jack");
            ps.executeUpdate();

            // 正常情况下提交事务
            con.commit();
            System.out.println("转账成功");

        } catch (SQLException e) {
            e.printStackTrace();
            try {
                // 出现异常回滚事务
                con.rollback();
            } catch (SQLException ex) {
                ex.printStackTrace();
            }
        } finally {
            // 最后关闭资源
            JDBCUtils.close(con,ps);
        }
    }
}
YMeng_Zhang
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC核心技术精讲
06-29
本课程《JDBC核心技术精讲》为...13、事务概述及事务大特性 14、mysql中使用事务 15、jdbc中使用事务 16、数据库连接池的介绍和使用(DBCP/C3P0/Druid)17、DBUtils工具的使用18、详细讲述结果集处理器的使用
Java复习之知识点整理(二十六)---数据库事务性,提交回滚,保存点,分页查询,alter,sql注入,prepareStament
xcvbxv01的博客
07-26 392
 一、数据库事务性  ---------------------------------------      个特性acid      a:atomic         //原子性---整个事务,要么都成功,要么都失败      c:consistent    //一致性---事务提交前后数据一致      i:isolate        //隔离性---不同事务之间相互独立,互不干扰  ...
JDBC之【事务控制
weixin_48485216的博客
04-17 813
JDBC事务机制 1、JDBC中的事务是自动提交的,只要执行任意一条SQL语句,则提交一次。这是JDBC默认的事务行为。 2、但是在一般情况下,通常都是N条DML语句共同联合才能完成,必须保证这些DML语句在同一个事务中同时成功或者同时失败。 JDBC实现手动提交事务 开启事务:connection.setAutoCommit(boolean) 提交事务:connection.commit(); 回滚事务:connection.rollback(); public static void
JavaEE高阶---Spring事务事务传播机制
baijaiyu的博客
01-07 789
Spring事务传播机制定义了多个包含了事务的方法,相互调用时,事务是如何在这些方法间进行传递的。本课内容到此结束!
Java连载139-数据库编译预处理事务回退
weixin_44630050的博客
09-19 135
一、编译预处理 我们直接举一个例子 package com.bjpowernode.java_learning; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; public class D139_1_CompileProcess { public static void main(String[] a
JDBC使用预编译SQL的好处
乘风破浪的博客
05-12 2190
1. 执行效率 PreparedStatement可以尽可能的提高访问数据库的性能,数据库在处理SQL语句时都有一个预编译的过程,而预编译对象就是把一些格式固定的SQL编译后,存放在内存池中即数据库缓冲池,当我们再次执行相同的SQL语句时就不需要预编译的过程了,只需DBMS运行SQL语句。所以当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间
JDBC数据库编程实验
10-13
(2)利用预处理语句操作数据库; (3)掌握可滚动和可更新的结果集的基本操作方法; (4)理解JDBC中实现事务处理的基本方法; (5)理解数据库连接池的基本原理和思想,学会在tomcat服务器中配置数据库连接池,并...
MySQL 5.1中文手冊
12-11
13.7. 用于预处理语句的SQL语法 14. 插件式存储引擎体系结构 14.1. 前言 14.2. 概述 14.3. 公共MySQL数据库服务器层 14.4. 选择存储引擎 14.5. 将存储引擎指定给表 14.6. 存储引擎和事务 14.7. 插入存储引擎 14.8. ...
Spring JDBC事务管理
06-09
javaEE 实验三 Spring JDBC事务管理, 一、实验目的 1、掌握Spring JDBC的配置; 2、掌握JdbcTemplae类中增删改查方法的使用; 3、了解Spring事务管理的3个核心接口; 4、了解Spring事务管理的两种方式; 5、掌握基于XML和Annotation的声明式事务管理的使用。 二.实验内容 (1)使用Spring JDBC实现书店的购书过程,即有如下一个BookShopDao接口,编写BookShopDaoImp类实现该接口中的所有方法,并通过JUnit测试这些方法。 (2)(2) 在BookShopDao中添加一个purchase购书方法,其操作流程是获取书的单价->买书(更新库存)->更新账户余额,在BookShopDaoImp中实现该方法,并使用基于XML和Annotation的声明式事务管理来确保该购书过程能正常执行(这时(1)中的方法都不需进行合法性判断,直接存储数据库),通过JUnit对该方法进行测试。
JDBC使用MySQL处理大数据+事务控制管理.txt
11-15
JDBC使用MySQL处理大数据+事务控制管理.txt
JDBC事务控制--讲述如何控制JDBC事务
06-22
JDBC事务控制--讲述如何控制JDBC事务
JDBC学习(六) --- 事务管理
最新发布
qq_41481367的博客
08-21 226
数据库事务是由若干个 SQL 语句构成的一个操作序列。数据库系统保证在一个事务中的所有 SQL 语句要么全部执行成功,要么全部不执行,即数据库事务具有 ACID 特性。
JDBCJDBC如何实现预处理SQL?
后端研发工程师Marion的博客
03-20 819
2. 在PreparedStatement对象上调用setXXX()方法,为SQL语句中的参数设置值。其中XXX表示Java数据类型,例如setString()用于设置字符串类型参数,setInt()用于设置整型参数等等。首先创建了一个预处理语句对象pstmt,然后使用setInt()方法设置第一个参数为1,最后执行executeQuery()方法获取查询结果。3. 在PreparedStatement对象上调用executeQuery()或executeUpdate()方法来执行SQL语句。
JDBC控制事务
程序员无羡的博客
05-11 141
JDBC控制事务
JDBC小记——SQL注入及预编译操作对象、批处理
m0_63138660的博客
06-25 715
首先建一个工具包,在里面定义JBDC工具类但是,数据库、用户名和密码总不是固定不变的,当我们需要去改变时,需要打开这个工具类来改变数据,不如我们创建一个配置文件,使用配置文件来读取数据、修改数据来的方便。1.创建配置文件2.配置3.在工具类中使用配置文件。
Jdbc预处理
仓爸爸java成长过程中的分享
07-13 3268
大家都知道,JavaJDBC中,有个预处理功能,这个功能一大优势就是能提高执行速度尤其是多次操作数据库的情况,再一个优势就是预防SQL注入,严格的说,应该是预防绝大多数的SQL注入。 用法就是如下边所示: [java]view plaincopy Stringsql="updatecz_zj_directpaymentdp"+ "setdp.proj
JDBC预处理查询,防止SQL注入的利器
大河之犬的博客
08-20 1388
在实际使用的时候会引发sql注入的问题,因此我们在开发时常用。预处理sql语句以预防sql注入行为。
mysql5.6的jdbc
08-11
JDBC还提供了事务管理、批量更新、预处理语句等高级功能,使开发人员能够更有效地使用MySQL5.6数据库。 使用MySQL5.6的JDBC时,开发人员首先需要加载JDBC驱动程序,然后创建一个连接对象来连接到MySQL5.6数据库。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值