JDBC

最新推荐文章于 2022-03-14 21:47:53 发布
最新推荐文章于 2022-03-14 21:47:53 发布
阅读量140 收藏
点赞数
分类专栏: 数据库-mysql 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdut2016/article/details/106716499
版权

Jdbc (java database connection) java 数据库连接
Java.sql包下面
Java本身提供了一套数据库操作的接口,然后由数据库厂商去实现该接口进行数据库操作
这些接口的实现都由数据库厂商去完成。Java操作数据库单独时候就可以加上这个驱动就可以操作数据库了。
所以本来是这样的,其实java本身是不能操作数据库的,需要数据库厂商去帮助实现接口,因为数据库厂商实在太多了,必须帮助实现java的接口,java才能操作数据库。下面以mysql为例来写一个实例

在操作mysql的时候要提供一个mysql的数据库驱动(就是一个jar包)
这里用的软件是Eclipse,具体怎么导入驱动包,以及驱动包的下载,由于我一直在赶进度,所以劳烦各位自己百度解决下。我这里还用到了数据库的可视化图形工具Sqlyog,当然了你也可以用Navicat,在我们学习的时候可以用破解版,但是当我们有收入以后还是希望各位支持正版。毕竟都是作为开发者,都是靠这个吃饭的。这里也劳烦各位自己找下资源。

首先书写代码:代码我基本都打上注释了。而后补充一下resultSet.next(),这个东西返回的是一个boolean值,比如select * from User,表数据如下:
在这里插入图片描述
JDBC.java

package mysql_jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;


/** 

* @author Hercules

* @version 创建时间:2020年6月12日 下午3:35:06 

* 类说明 

*/
public class JDBC {
	public static void main(String[] args) {
		//jdbc操作步骤
		//1 加载驱动
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		Connection conn = null;
		Statement statement = null;
		ResultSet resultSet = null;
		//获取连接
		try {
			//1 链接的数据库localhost:3306表示本机的3306端口 test表示数据库名
			//2 root数据库账号
			//3 root数据库密码
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test","root","root");
			//连接不为null就表示和数据库链接成功了
			//书写sql语句
			String sql = "select * from User";
			//3获取处理器
			statement = conn.createStatement();
			//4获取结果集
			resultSet = statement.executeQuery(sql);
			//5处理结果集
			while(resultSet.next()) {//循环行
				String username = resultSet.getString("username");
				String password = resultSet.getString("password");
				int power = resultSet.getInt("power");
				System.out.println(username + "=" + password + "=" + power);
			}
		} catch (SQLException e) {
			e.printStackTrace();
		}finally {//最后要关闭资源
			if(resultSet != null) {
				try {
					resultSet.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if(statement != null) {
				try {
					statement.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if(conn != null) {
				try {
					conn.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
	}
}

最后输出结果如下:
在这里插入图片描述
在这里while循环中的代码还可以修改如下:

while(resultSet.next()) {//循环行
				String username = resultSet.getString(1);
				String password = resultSet.getString(2);
				int power = resultSet.getInt(3);
				System.out.println(username + "=" + password + "=" + power);
			}

运行结果是一样的:
加粗样式
这里注意,sql的下标是从1开始的并不是从0开始的。

这时候比如用jdbc实现修改赵朔的权限值为2。
比如将sql修改如下:

//先给方法加一个参数:
public static void statementcud(String username) 
//而后调用的时候给username变量传入"赵朔"
//username在这里就是一个变量
String sql = "update user set power=2 where username='"+username+"'";

不过下面就不能调用executequery了,要调用executeUpdate();
最后返回的是int类型的变量:
如下:

int result = statement.executeUpdate(sql);

这里int类型的变量的意思是影响了多少行数据的意思。
也就是只要这个变量大于0就表示执行成功。
最后再补充一下delete,insert,和update都是类似调用executeUpdate方法

下面来看一个问题
就是上面的一行代码:

String sql = "update user set power=2 where username='"+username+"'";

这个username是一个变量应该是用户传入的。但是假如现在有一个懂程序的用户,注意这种用户肯定不在少数的。这年头首先计算机相关专业的烂大街了。其次好多人看上了这个行业,纷纷转行。
假如有一个人将username这个变量这么写:

赵朔';delete from user where 1=1 or 1='1

假如这个语句真的传入进去会发生什么?
那么这个表里面的所有数据都会被删除,目前对于互联网公司而言,数据是最重要的资产,如果用户传入参数如下,造成的损失是不可估量的。
这种情况称为sql注入攻击,Statement是无法避免的。意味着statement是不安全的。

为了避免这种情况需要使用预处理器也就是如下代码:

/**
	 * 预处理器处理查询
	 */
	public static void preparedStatementquery(String name) {

		//jdbc操作步骤
		//1 加载驱动
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		//2 获取连接
		Connection conn = null;
		PreparedStatement statement = null;
		ResultSet resultSet = null;
		try {
			// 1 连接的数据库 localhost:3306 表示本机的3306端口 test表示数据库名
			// 2 root数据库账号
			// 3 root 数据库密码
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
			//连接不为null就表示和数据库连接成功了
			String sql = "select * from user where username=?";
			//3 获取预处理器 就需要将sql传入
			 statement = conn.prepareStatement(sql);
			 //注入值  从1开始
			 statement.setString(1, name);
			 //4获取结果集
			 resultSet = statement.executeQuery();
			 //5 处理结果集
//			 while(resultSet.next()) {//循环行
//				 String username = resultSet.getString("username");
//				 String password = resultSet.getString("password");
//				 int power = resultSet.getInt("power");
//				 System.out.println(username + "=" + password + "=" + power);
//			 }
			 while(resultSet.next()) {//循环行
				 //如果使用下标的方式也可以获取,但是jdbc里面下标是从1开始的
				 String username = resultSet.getString(1);
				 String password = resultSet.getString(2);
				 int power = resultSet.getInt(3);
				 System.out.println(username + "=" + password + "=" + power);
			 }
		} catch (SQLException e) {
			e.printStackTrace();
		} finally{
			//6关闭资源
			if(resultSet != null) {
				try {
					resultSet.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if(statement != null) {
				try {
					statement.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if(conn != null) {
				try {
					conn.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
	
	}

这里对于代码有必要解释一下:
首先第一行sql
String sql = “select * from user where username=?”;
这里?就是变量,无论用户传什么东西进去,这里始终会把?的部分当成username的值。
而后看下面四句:

//连接不为null就表示和数据库连接成功了
			String sql = "select * from user where username=?";
			//3 获取预处理器 就需要将sql传入
			 statement = conn.prepareStatement(sql);
			 //注入值  从1开始
			 statement.setString(1, name);
			 //4获取结果集
			 resultSet = statement.executeQuery();

第二句是将sql传入预处理器,但是这时候?没有值,则需要注入值,这里是根据?的顺序进行值的注入,第一个?注入值name变量。最后再获取结果值。所以这样不管再受到怎样的sql注入攻击。

而后不是查询了,是增删改的信息:

/**
	 * 预处理器处理增删改
	 */
	public static void preparedStatementcud(String username) {

		//jdbc操作步骤
		//1 加载驱动
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		//2 获取连接
		Connection conn = null;
		PreparedStatement statement = null;
		try {
			// 1 连接的数据库 localhost:3306 表示本机的3306端口 test表示数据库名
			// 2 root数据库账号
			// 3 root 数据库密码
			conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root");
			//连接不为null就表示和数据库连接成功了
			String sql = "update user set power=? where username=?";
			//delete , insert 和update都是类似调用 executeUpdate 方法
			//3 获取处理器
			 statement = conn.prepareStatement(sql);
			 //注入值  数字为第几个问号?  从1开始
			 statement.setInt(1, 3);
			 statement.setString(2, username);
			 //4获取影响行数
			 int result = statement.executeUpdate();
			 //5 处理结果集
			 System.out.println(result + "大于0即表示执行成功");
		} catch (SQLException e) {
			e.printStackTrace();
		} finally{
			//6关闭资源
			if(statement != null) {
				try {
					statement.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
			if(conn != null) {
				try {
					conn.close();
				} catch (SQLException e) {
					e.printStackTrace();
				}
			}
		}
	
	}

主要的代码在于以下几行代码:

//连接不为null就表示和数据库连接成功了
			String sql = "update user set power=? where username=?";
			//delete , insert 和update都是类似调用 executeUpdate 方法
			//3 获取处理器
			 statement = conn.prepareStatement(sql);
			 //注入值  数字为第几个问号?  从1开始
			 statement.setInt(1, 3);
			 statement.setString(2, username);
			 //4获取影响行数
			 int result = statement.executeUpdate();

第一个问号是int类型的所以传入了一个int类型的变量。也就是setInt方法,而username是String类型的所以用setString方法。而set类型(),的第一个参数就是第几个问号。而后最后就得到影响的行数。

预处理器会将sql语句预编译存入当前对象中,确认该sql只能做什么事情,即使有sql注入攻击,也不会执行。可以防止sql注入攻击。所以作为平常项目中的编码来说,都用预处理器。说白了就是建议大家使用预处理器不建议使用处理器。

Hercule2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC数据库
11-14
包含对数据库进行增、删、查、改。防止恶意的sql注入。
JDBC是什么
顺其自然~专栏
04-18 2万+
JDBC(Java Database Connectivity, Java 数 据 库 连 接)是 一 种可用于执行 SQL 语句的 Java API(Application Programming Interface, 应用程序设计接口)。它由一些 Java 语言编写的类和接口组成。JDBC 为数据库应用开发人员、数据库前台开发人员提供了一种标准的应用程序设计接口, 使开发人员可以用纯 Java 语言编写完整的数据库应用程序。
jdbc
qq_43623447的博客
06-02 2万+
文章目录一,什么是JDBC二,JDBC的原理三,程序员,JDBCJDBC驱动的关系及说明四,JDBC的总结五,JDBC连接数据的步骤六,JDBC连接数据的详细步骤 一,什么是JDBC JDBC(Java DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句。 二,JDBC的原理 早期SUN公司的天才们想编写一套可以连接天下所有数据库的API,但是当他
JDBC简介
热门推荐
chenxingxingxing的博客
03-14 2万+
文章目录一、JDBC简介二、JDBC执行步骤三、执行步骤中类的简介1、DriverManager类2.Connection类 一、JDBC简介 1.什么是jdbc JDBC全称:java database connectivity,简称jdbc, 翻译就是 Java 数据库连接。 2.jdbc有什么作用: 是一种标准Java应用编程接口( JAVA API),用来连接 Java 编程语言和广泛的数据库。可以通过jdbc代码实现对数据库的操作。包括DDL,DML,DQL等。 二、JDBC执行步骤 1.导入驱动
JDBC的ResultSet
qq_46093575的博客
05-16 4930
一、ResultSet[结果集] 1.表示数据库结果集的数据表,通常通过执行查询数据库的语句生成。 2.ResultSet对象保持一个光标指向其当前的数据行,最开始光标在第一行。 3.next方法将光标移动到下一行,由于在ResultSet对象中没有更多行时返回false,可以在while循环中使用循环来遍历结果集。 ...
JDBC的安装
醉生梦是的博客
11-04 6136
JDBC jdbc:(Java DataBase Connectivity,java数据库连接) 是一种用于执行SQL语句的Java API 下载驱动jar包: jdbc连接步骤: 1.加载驱动 2.创建连接 3.创建sql通道 4.执行sql 5.关闭资源 创建项目: 代码: //路径:localhost或127.0.0.1 String url=“jdbc:mysql://lo...
SpringBoot中封装jdbc工具类
04-08
现在的数据层的开发,大多会使用...但是在一些极端的场景下往往原生的jdbc方式操作数据库更灵活,性能更高。由于部分场景下MyBatis或JPA之类无法满足我的需求,所以我打算自己封装一套查数据库的工具类。 文章地址: ...
JDBC Driver 4
03-07
JDBC Driver 4 PostgreSQL 数据库驱动包。下载即可使用。
JDBC 简介
12-14
JDBC 脑图 附:JDBC 应用案例、异常处理、批处理 JDBCJDBC 应用案例 // 应用 import java.sql.*; public class JdbcTest { // JDBC 驱动器名称 和数据库地址 static final String JDBC_DRIVER = ...
SqlUtils工具类(jdbc封装常用操作)
cdut2016的博客
06-16 2906
对于jdbc有很多常用的操作,例如数据库的增删改查,代码如下: package mysql_jdbc; /** * @author Hercules * @version 创建时间:2020年6月13日 上午9:44:34 * JDBC的一个工具类,封装常用的增删改查的操作。 */ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.s
数据库物理模型以及SQL语句的分类
cdut2016的博客
12-23 1424
数据库物理模型以及SQLyu语言的分类 物理模型 1)用工具画出物理模型 a. 开发中必须掌握的技能,powerdesigner(物理模型工具,自行寻找资源)。 b. 产出数据库真实表与表之间的关系。 c. 产出数据库脚本(包含数据库SQL语句),导入数据库,生成数据库。 例:现有学生报考系统,实体“考生”有属性:准考证号、姓名、年龄、性别,实体“课程”有属性:课程编号、名称、性质。一名考生可以报...
数据类型以及数据库设计
cdut2016的博客
12-23 614
数据类型以及数据库设计 1)概念:专门标识数据表格里面的字段(列)存储格式。起到优化数据库的作用 2)分类:数字类型;字符类型;日期类型 数字类型 类型 大小 用途 tinyint 1字节(-128~127) 小型数值 smallint 2字节(-32768~32767) 大型数值 int/integer 4字节(-2147483648~2147483647) 大型数值 ...
数据库(mysql)实战
cdut2016的博客
12-24 406
要求 设有一数据库,包括四个表:学生表(Student)、课程表(Course)、成绩表(Score)以及教师信息表(Teacher)。用SQL语句创建四个表并完成相关题目。 以下是每张表的说明 下面是数据库脚本大家可以新建数据库并且导入脚本 #建学生信息表student create table student ( sno varchar(20) not null primary...
JDBC批量操作以及结果集常用方法
cdut2016的博客
06-12 401
.循环执行在不使用jdbc批量操作的前提下 要进行批量操作可以 效率相对jdbc批量操作低一些 普通的循环操作代码如下: conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "root"); // String sql = "update user set power=? where username=?"; String sql = "insert into user values (?,?
约束以及标准sql语句
cdut2016的博客
06-08 382
约束: 约束类型 sql 主键约束 Primary key 外键约束 Foreign key 唯一约束 Unique 非空约束 Not null 默认约束 Default 对于数值类型 非负 unsigned 建表 前面的博客只提到了建表,我感觉还是在这里写一段实际代码比较实际 Create table 表名( 字段名 类型 约束, 字段名 类型 约束, 字段名 类型 约束, 字段名 类型 约束 ) 例: create table user( ui
分组_分组函数_having_事务介绍
cdut2016的博客
06-12 372
在介绍having之前先介绍一下分组,Group by 分组函数不能出现在where后面,Max min sum count avg这些都是分组函数 Having分组过后再次进行筛选,用法和where一样,但是可以出现分组函数。Having通常出现在group后面,如果在select后面则效果和where一样。 在写查询的时候最好不要用 * 而是写清楚要查询的有哪些字段 下面再简单提一下事务: 事务是对数据库的一组操作,可能是增删改查的某一个或者某几个 具体事务是怎么回事可以举一个例子: 银行转账:A转给B
Oracle中IN后面参数不能超过1000的问题
cdut2016的博客
08-30 365
最近在一次项目中,因为有一个逻辑处理要用到IN,而且参数量比较大,所以报错,由于工作了才开始接触Oracle所以对Oracle了解没有那么多特此记录以下,Oracle中用IN查询括号中的参数数量不能大于1000个 ...
数据库入门操作-SQL(结构化查询语言)语言有关
cdut2016的博客
12-23 359
数据库入门操作-SQL(结构化查询语言)语言有关 建库操作
sparkSql jdbc
最新发布
10-18
您好,Spark SQL提供了JDBC接口,可以通过JDBC连接访问Spark SQL中的数据。您可以使用JDBC驱动程序将Spark SQL作为一个远程数据库来访问。以下是使用Spark SQL JDBC的一些步骤: 1. 下载Spark SQL JDBC驱动程序 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值