JDBC知识

最新推荐文章于 2024-06-14 08:50:02 发布
最新推荐文章于 2024-06-14 08:50:02 发布
阅读量589 收藏
点赞数
文章标签: sql 数据库 jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bss13287350062/article/details/121863160
版权

JDBC

JDBC概述
JDBC是专门用来通过java程序操作数据库的,JDBC还是一套标准,支持对各种数据库产品的操作。

测试JDBC流程
1.注册驱动
2.获取数据库的连接
3.获取传输器
4.利用传输器执行SQL,返回结果
5.处理结果集
6.释放资源

SQL攻击

出现了特殊符号#,改变了SQL语义
解决方案:利用全新的传输器PreparedStatement,本质上是把SQL骨架和SQL的参数分开执行,遇到了#只是当做一个普通的文本而不是注释符号了。
优点:省去了拼接SQL语句的麻烦,防止了SQL攻击,高效。

代码实现

普通方式

package cn.tedu.test;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

//测试 jdbc
//1,导入jar包  2,连接数据库
public class Test1 {
    public static void main(String[] args) throws Exception {
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取数据库的连接
                    //数据传输协议   数据库的ip 端口号 数据库名
        String url = "jdbc:mysql://localhost:3306/cgb2107";
        Connection c = DriverManager.getConnection(url,"root","root");
        //3,获取传输器
        Statement s = c.createStatement();
        //4,利用传输器执行SQL,返回结果
        ResultSet r = s.executeQuery("select * from dept");//执行查询语句
        //5,处理结果
        while( r.next() ){//next()判断有数据吗,有就返回true
            //解析数据,用getXxx()获取每个字段的值--参数可以是字段名或者字段索引
            int a = r.getInt(1);//获取第1列的值
            System.out.println(a);
            String b = r.getString("dname");//获取dname字段的值
            System.out.println(b);
            String loc = r.getString(3);//获取第3列的值
            System.out.println(loc);
        }
        //6,释放资源
        r.close();//结果集
        s.close();//传输器
        c.close();//连接
    }
}

利用全新的传输器,防止SQL攻击

总结:
1, SQL攻击:出现了特殊的符号#,改变了SQL语义,本质上是因为用Statement
2, 解决方案:利用全新的传输器PreparedStatement,
    本质上 把SQL骨架和SQL的参数分开执行的,遇到了#只是当做一个普通的文本而不是注释符号了
3, 优点: 省去了拼接SQL语句的麻烦, 防止了SQL攻击, 高效
 */
public class Test1 {
    public static void main(String[] args) {
//        method();//用普通的传输器
        method2();//用安全的传输器
    }
    //用安全的传输器,解决SQL攻击
    private static void method2() {
        try {
            //调用封装的方法,获取数据库的连接
            Connection c = getConnection();
            //3,准备SQL
            String a = new Scanner(System.in).nextLine() ;
            String b = new Scanner(System.in).nextLine() ;
            //SQL骨架,?叫占位符
            String sql = "select * from user where name=? and password=?";
            //4,获取 新的传输器
            PreparedStatement s = c.prepareStatement(sql);
            //给SQL设置参数
            s.setString(1,a);//给第1个?的位置,设置a的值
            s.setString(2,b);//给第2个?的位置,设置b的值
            //执行拼接好的 SQL
            ResultSet r = s.executeQuery();
            //5,判断是否查到了数据,就直接登录,否则登录失败
            if(r.next()){
                System.out.println("恭喜您,登录成功~");
            }else{
                System.out.println("登录失败~");
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally{
            //TODO 6,释放资源
            r.close();
            s.close();
            c.close();
        }
    }
        /**
     * 封装了方法,用来 获取数据库的连接
     */
    public static Connection getConnection() throws Exception{
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取数据库的连接
        String url = "jdbc:mysql://localhost:3306/cgb2107";
        Connection c = DriverManager.getConnection(url,"root","root");
        return c ;//返回给调用者
    }
永远的小白i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库JDBC知识概括
weixin_41005188的博客
06-29 1323
数据库JDBC知识概括JDBC概述JDBC程序编写步骤获取数据库连接使用PreparedStatement实现CRUD操作使用Statement操作数据表的弊端使用PreparedStatement资源释放JDBC API小结操作BLOB类型字段批量插入DAO及相关实现类数据库连接池数据库连接池技术多种开源的数据库连接池Apache-DBUtils实现CRUD操作JDBC总结 JDBC概述 JDBC是sun公司提供的一套独立于数据库的通用SQL数据库存取h额操作的公共接口和规范,用来实现与数据库连接的。因此
JDBC知识点总结
zhang198978的博客
02-18 629
什么是JDBC? 1.JDBC是java database Connectivity:java数据库连接。 2.JDBC入门案例 1)创建java工程 导入jar包 右键buildpath 2)写代码 //1.注册数据库驱动 Class.forName(“com.mysql.jdbc.Driver”); //2.获取数据库连接 Connection conn = DriverManager.get...
JDBC知识
Zaralike的博客
04-29 811
JDBC体系结构 JDBC接口(API)包括两个层次: 面向应用的API:Java API,抽象接口,供应用程序开发人员使用(连接数据库,执行SQL语句,获得结果) 面向数据库的API:Java Driver API,供开发商开发数据库驱动程序使用。 JDBC是sun公司提供的一套用于数据库操作的接口,java程序员只需要面向这套接口编程即可。 不同的数据库厂商,需要针对这套接口,提供不同实现,不同的实现的集合,即为不同数据库的驱动。——面向接口编程 JDBC程序编写步骤: ...
Java之JDBC知识整理
小缘同学的博客
08-30 1531
JDBC编程步骤 1.加载驱动程序 Class.forName(driverClass) //加载MySql驱动 Class.forName("com.mysql.jdbc.Driver") //加载Oracle驱动 Class.forName("oracle.jdbc.driver.OracleDriver") 2.获取数据库的连接 DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/xxx", "root", "root..
JDBC知识点整理
粉丝头子的故事
01-23 418
文章目录定义及作用:分类:JDBC中的Statement 定义及作用: JDBC,中文名称:Java数据库连接,是Java Database Connecttivity的简写,是Java语言中用来规范客户端程序如何访问数据库的应用程序接口。 简单来说,JDBC就是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一的访问,由一组用Java语言编写的类和接口组成。 分类: 这里说的分类是指JDBC驱动程序的分类,先来介绍什么是JDBC驱动程序。 我们已经知道,Java应用程序可以通过操作J
JDBC知识点目录
小林夕
02-25 276
JDBC的学习/学习笔记/常用命令 目录JDBC的学习/学习笔记/常用命令1.什么是JDBC编程2.JDBC驱动的安装 1.什么是JDBC编程 定义:用JAVA提供的类和方法,利用程序连接数据库,进行增删查改的操作 2.JDBC驱动的安装 实际上就是导入jar包来可以对数据库进行操作。可以参考我的博客。 ...
JDBC知识点总结面试
weixin_47410197的博客
02-17 2191
一、JDBC概述 什么是JDBC JDBC(Java DataBase Connectivity)Java数据库连接 其实就是利用Java语言/Java程序连接并访问数据库的一门技术 虽然之前我们可以通过 cmd或者navicat 连接数据库,也可以对数据库、表、表记录等进行操作。但是,将来在开发中更多的是通过程序来连接数据库,如果是Java语言,通过Java程序连接数据库,就必须要学习JDBC这么技术。 面试题在下面! JDBC定义了一些接口 驱动管理: DriverManager 连接接口: Con
JDBC基础知识
m0_63324772的博客
02-21 1070
JDBC基础知识点(初学用) 万字
Java JDBC 知识
一只眠羊的博客
06-15 217
JDBC 1.简介 JDBC 的全称是 Java Database Connectivity,叫做 Java 数据库连接。它包括了一组与数据库交互的 API,还有与数据库进行通信的驱动程序。 2. JDBC 连接数据库 建立一个 JDBC 连接的编程主要有四个步骤: 导入 JDBC 驱动: 只有拥有了驱动程序我们才可以注册驱动程序完成连接的其他步骤。 注册 JDBC 驱动程序:这一步会导致 JVM 加载所需的驱动类实现到内存中,然后才可以实现 JDBC 请求。 数据库 URL 指定:创建具有正确格式的地址,
jdbc知识带注释
12-23
jdbc: 对mysql 与java链接的基础学习含注释与jar包。
JDBC知识.doc
12-31
文档详细描述了JDBC中的相关知识、关键代码、应用案例。也对jdbc进行了一定的封装,可以为日后框架的学习打下基础
JDBC知识总结
12-14
JDBC个人复习资料 https://how2j.cn/ JDBC是什么? JDBC(Java Data Base Connectivity),通过Java编程语言来对数据库进行访问. Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端...
JDBC知识点学习分享
04-15
JDBC知识点学习分享,
Flink Sql-用户自定义 Sources & Sinks
bigdatakenan的博客
06-13 902
在许多情况下,开发人员不需要从头开始创建新的连接器,而是希望稍微修改现有的连接器或 hook 到现有的 stack。在其他情况下,开发人员希望创建专门的连接器。本节对这两种用例都有帮助。它解释了表连接器的一般体系结构,从 API 中的纯粹声明到在集群上执行的运行时代码实心箭头展示了在转换过程中对象如何从一个阶段到下一个阶段转换为其他对象。
详解 Flink Table API 和 Flink SQL 之窗口操作
weixin_44480009的博客
06-13 271
时间语义,要配合窗口操作才能发挥作用。
Sqlite3入门和c/c++下使用
fg247778718的博客
06-13 638
1. 创建数据表格create table 表名(字段名 数据类型, 字段名 数据类型);2. 插入数据insert into 表名 values('字段数据','字段数据','字段数据','字段数据' );insert into student values('20200101', '张三', '广州','25648');insert into student values('20200102', '李四', '广州','25645');3. 查询数据(1) 查询。
数据持久层与 SQL 注入
最新发布
A526847的博客
06-14 573
我们知道对抗 SQL 注入的最佳方式就是使用“预编译绑定变量”。在实际解决 SQL 注入时,还有一个难点就 是应用复杂后,代码数量庞大,难以把可能存在 SQL 注入的地方不遗漏地找出来,而 ORM 框 架为我们发现问题提供了一个便捷的途径。ibatis 支持动态 SQL,可以在 SQL 语句中插入动态变量:$value$,如果用户能够控制这 个变量,则会存在一个 SQL 注入的漏洞。当业务需要使用动态 SQL 时,可以作为特例处理,比如在上层的 代码逻辑中针对该变量进行严格的控制,以保证不会发生注入问题。
用java代码创建名为学号+姓名首字母的数据表,字段包括id,name,age,其中应有个人信息,使用JDBC知识,根据id更新姓名,更新后的姓名中需有学号,如202220101.张三 20220101java代码
06-09
static final String DB_URL = "jdbc:mysql://localhost:3306/"; static final String USER = "root"; static final String PASS = "password"; public static void main(String[] args) { Connection conn =...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值