1.JDBC 概念
JDBC
(JAVA DataBase Connectivity java数据库连接技术)是一种用于执行SQL语句的Java Api,可以为多种关系型数据库提供统一访问,它是有一组Java语言编写的类和接口组成的.
JDBC的本质 :是Java官方提供的一套规范(接口),帮助开发人员快速实现不同
关系型数据库的连接.
2.JDBC快速入门
JDBC的快速入门程序
①导入jar包
②注册驱动
③获取数据库连接
④获取执行者对象
⑤执行sql语句并返回结果
⑥处理资源
⑦释放资源
3. JDBC 功能类
3.1 DriverManager
驱动管理对象
①注册驱动
注册给定的驱动程序:registerDriver(Driver driver);
写代码使用:Class.forName("com.mysql.jdbc.Driver");
在com.mysql.jdbc.Driver类中存在静态代码块
②获取数据库连接
取数据库连接对象 : Connection getConnection(String url, String user,
String password);
返回值:Connection 数据库连接对象
参数
url:指定连接的路径。语法:jdbc:mysql://ip地址(域名):端口号/数据库名称(这里使用的是mysql数据库)
user:用户名
password:密码
3.2 Connection
获取执行者对象
① 获取执行者对象
获取普通执行者对象:Statement createStatement();
获取预编译执行者对象:PreparedStatement prepareStatement(String sql);
(预编译执行者对象可以解决sql注入问题)
② 管理事务
开启事务:setAutoCommit(boolean autoCommit); 不设置默认是true,更改为手动提交,
提交的参数为false,则开启事务。
提交事务:commit();
回滚事务:rollback();
③ 释放资源
立即将数据库连接对象释放:void close();
3.3 Statement
执行sql语句的对象
① 执行DML语句:int executeUpdate(String sql);返回值int:返回影响的行数。
参数sql:可以执行insert、update、delete语句。
② 执行DQL语句:ResultSet executeQuery(String sql);返回值ResultSet:封装查询的结果。
参数sql:可以执行select语句。
③ 释放资源:立即将执行者对象释放:void close();
3.4 ResultSet
结果集对象
① 判断结果集中是否还有数据:boolean next();有数据则返回true,并将索引向下移动一行。
没有数据则返回false。
② 获取结果集中的数据:XXX getXxx("列名");
XXX代表数据类型(要获取某列数据,这一列的数据类型)。
例如:String getString("name"); int getInt("age");
③ 释放资源:立即将结果集对象释放:void close();
Tips: mysql 5之后可以省略注册驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.jdbc.Driver;通常情况下都在finally里面释放资源(总会执行finally里面的代码)
4. SQL注入
4.1 什么是SQL注入攻击
- 就是利用sql语句的漏洞来对系统进行攻击
4.2 SQL注入攻击的原理
- 按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
- 但是现在
Statement
对象在执行sql语句时,将密码的一部分内容当做查询条件来执行了
4.3 SQL注入攻击的解决
-
PreparedStatement
预编译执行者对象- 在执行sql语句之前,将sql语句进行提前编译。明确sql语句的格式后,就不会改变了。剩余的内容都会认为是参数!
- SQL语句中的参数使用
?
作为占位符
-
为
?
占位符赋值的方法:setXxx(参数1,参数2);- Xxx代表:数据类型
- 参数1:
?
的位置编号(编号从1开始) - 参数2:
?
的实际参数
-
执行SQL语句
- 执行insert、update、delete语句:
int executeUpdate()
返回的是受影响的行数; - 执行select语句:
ResultSet executeQuery()
返回ResultSet 结果集;
- 执行insert、update、delete语句:
-
SQL注入演示案例;转载自:https://blog.csdn.net/Spixii
5 JDBC管理事务
- 开启事务:setAutoCommit(boolean autoCommit); 参数设置为
false
,则开启事务 - 提交事务:commit()
- 回滚事务:rollback();常放在catch中,在try中的代码出现问题时,抛出异常,catch捕获,回滚事物
总结
1.牢记JDBC快速入门7步骤
2.避免出现SQL注入,使用PreparedStatement 预编译执行者对象
3.熟悉事物的管理
拓展
4.类的加载时机
a. new
b. 使用静态方法
c. 加载子类的时候父类被加载
作用:将我们编写的class文件,加载到jvm内存中(永久代)
5.三层架构
a. dao层
b. service层
c. web层【servlet(Controller)】
web -> service -> dao
6.为什么配置信息写在配置文件中要好一些?
a. 不需要去修改java代码
b. 配置文件不会常驻内存,在使用时重新加载文件(可以在程序运行时动态修改配置文件)