Java Web学习day15------jdbc、sql注入、事务管理

最新推荐文章于 2024-09-03 22:56:19 发布
最新推荐文章于 2024-09-03 22:56:19 发布
阅读量147 收藏
点赞数
分类专栏: Java Web学习 文章标签: mysql jdbc 数据库 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dsh789/article/details/110749546
版权

jdbc

一. 相关概念

1. 接口

  就是一个规范,定义好了这个规范之后,开发电脑的人和开发外设的人可以分别独立开发,开发好之后,直接插上就可以使用。

2. jdbc

  sun公司提供的一种操作所有关系型数据库的规范(大部分是接口,还有一些类)

3. 数据库驱动

  jdbc接口的实现类,由各个数据库厂商提供

4. 面向接口编程

  通过jdbc里面的接口,从驱动中取出实现类,调用实现类的重写方法,由实现类来操作他们自己的数据库,可以帮助我们屏蔽数据库之间的差异

二. 入门案例

1. 书写步骤

(1)导jar包
(2)注册驱动
(3)获得连接
(4)操作sql
  a) 编写sql语句
  b) 获取执行sql语句的对象
  c) 执行sql
  d) 处理结果
(5)释放资源

2. 功能详解

(1)DriverManager:驱动管理对象
  注册驱动
  获取数据库连接
(2)Connection:数据库的连接对象
  获取执行sql语句的对象
  管理事务
(3)Statement 执行sql对象
  执行sql语句
    增删改 executeUpdate()
    查询 executeQuery()
(4)ResultSet 结果集对象
  封装了查询的结果
  判断结果集中是否还有数据
  获取结果集中的数据
(5)代码块
  使用{}括起来的就是代码块
  分类
    a) 局部代码块
      在方法中,限定变量的生命周期,及早的释放,提高内存的利用率
    b) 构造代码块
      在类中,方法外,可以把多个构造方法中相同的代码抽取出来,放在一块,每次调用构造方法的时候,都会执行,并且在构造方法执行前执行
    c) 静态代码块
      在类中,方法外,加上static修饰,用于给类进行初始化,类加载的时候就会执行,并且只执行一次。一般用于加载驱动。
    d) 同步代码块
      多线程中,用synchronized修饰

三. 学生案例

1. 增

  INSERT INTO student VALUES (’"+stu.getSid()+"’,’"+stu.getName()+"’,’"+stu.getAge()+"’,’"+birthday+"’)
  需要传一个JavaBean对象,数据从JavaBean对象中获取

2. 删

  DELETE FROM student WHERE sid=’"+id+"’
  需要传一个id的值

3. 改

  UPDATE student SET sid=’"+stu.getSid()+"’, name=’"+stu.getName()+"’,age=’"+stu.getAge()+"’,birthday=’"+birthday+"’
WHERE sid=’"+stu.getSid()+"’
  需要传一个JavaBean对象,数据从JavaBean对象中获取

4. 查

(1)查询所有
  SELECT * FROM student
  返回的是多条记录,封装到一个装有javaBean的list集合中
(2)条件查询(根据id查询)
  SELECT * FROM student WHERE sid=’"+id+"’
  需要传一个id,返回的是一条记录,封装到一个javaBean对象中

四. 工具类抽取

1. 核心

  配置信息提取到配置文件,方法的抽取。

2. 步骤

(1)抽取注册驱动的代码(放在静态代码块)
  a) 创建Properties对象
  b) 加载配置文件
  c) 获取数据,赋值,替换数据
  d) 注册驱动
(2)抽取获取连接的方法
(3)抽取释放资源的方法

五. sql注入漏洞

1. 概念

  利用sql语句的漏洞来对系统进行攻击

2. 原因

例如:

-- and的优先级比or高
select * from user1 where username = 'sb' and password = 'bbb' or '1=1' //混入关键字
select * from user1 where username = 'zhangsan' -- ' and password = 'xxx' //直接把密码注释

3. 解决

  使用PreparedStatement预编译的sql执行对象
  操作sql语句的步骤有所变化
    (1)写sql语句,参数用?占位
    (2)预编译sql,将sql传进去
    (3)设置参数(编号从1开始)
    (4)执行sql语句,不需要传sql语句了

六. 事务管理

1. 概念

  逻辑上的一组操作,要么同时成功,要么同时失败,就可以使用事务进行捆绑

2. 步骤

setAutoCommit(false) ; //开启事务
commit(); // 提交事务
rollback(); // 回滚事务
try{
    //开启事务
    conn.setAutoCommit(false);
    //执行一组关联的sql操作
    dao1.xx(conn);
    dao2.yy(conn); 
    //提交事务
    conn.commit();
}catch(Exception e){
    //回滚事务
    conn.rollback();
}

3. 注意

  事务控制的代码应该放在Service层,因为只有在Service层获取的Connection对象,才能保证多个Dao操作使用的是同一个,这样才能保证是同一个事务

挨踢农民工dsh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java学习笔记-JDBC
haozhzhzh的博客
09-17 273
11 JDBC 简介 JDBC(Java DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序 ​ Java具有坚固、安全、易于使用、易于理解和可从网络上自动下载等特性,是编写数据库应用程序的杰出语言。所需要的知识Java应用程序与各种不同数据库之间进行对话的方法。 ​ JDB
2020/2/19学习笔记-day01
01-20
7. **Spring框架**: Spring是JAVA EE体系中最核心的框架,它提供了一系列的工具和服务,如依赖注入、AOP(面向切面编程)、事务管理等,极大地简化了企业级应用的开发。 8. **Redis**: Redis是一个内存数据库,擅长...
Java-Web知识点-JDBC&JDBC事务
at10090的博客
08-06 205
JDBC 概念: Java DataBase Connectivity Java数据库连接,Java语言操作数据库 本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。 快速使用 步骤: 1. 导入驱动jar包 mysql-co...
web-day06-jdbc
qq_31783363的博客
08-06 166
JDBC概述 b. JDBC简介: ○ JDBC全称为:Java Data Base Connectivity(java数据库连接),它主要由接口组成。 § 组成JDBC的2个包: java.sql包 javax.sql包 § 开发JDBC应用需要以上2个包的支持外,还需要导入相应JDBC数据库实现(即数据库驱动)。 ○ 不仅需要jdbc接口,还需...
JAVA大数据-Week4-DAY6-JDBC
qq_43058317的博客
03-28 374
文章目录前言第五章-数据库MySql必备技能-第5节-JDBCJDBC简介JDBC体系结构JDBC组件SQL复习JDBC操作步骤-1JDBC操作步骤-2JDBC操作步骤回顾SQL注入预状态通道多表操作之一对多多表关系之多对一多表关系之双向一对一多表关系之多对多事务事务案例-转账批处理反射处理结果集封装工具类属性文件自定义连接池DBCPC3P0德鲁伊总结总结 前言 第五章-数据库MySql必备技能-第5节-JDBC JDBC简介 JAVA代码操作数据库 JDBCJava DataBase Connecti
day32-数据库java链接-JDBC
chxlloli的博客
11-09 566
MySQL JDBC介绍 JDBC定义了一套规范标准,它对应的是各种接口与抽象类(通常对应java.sql包下面的各种类与接口),具体实现交给各数据库厂商去完成, MySQL的有自己的实现类并打成jar包发布,供程序开发人员使用;Oracle也有自己的实现jar包。 我们开发人员在使用的时候,要根据连接数据库的不同,去对应的官网上下载对应数据库版本与程序语言的数据库驱动(Java语言对应的是一个jar包)。(比如我们使用MySQL 5.1,就要去MySQL官网下载Java语言对应的jar包) J
java-ee-ssm-day-two-master.zip
06-28
1. **Spring框架**:Spring是Java EE应用的核心框架,它提供了全面的基础设施支持,包括依赖注入(DI)、面向切面编程(AOP)、事务管理以及大量实用工具类。Spring MVC是Spring框架的一部分,专门用于构建Web应用...
day06-10(FRAMEWORK进阶-V1.01)1
08-08
- **业务实践与增强分析**:使用 Spring 容器管理 Bean,进行依赖注入和事务管理。 2.4. **SPRING IOC 模块核心** Spring 的核心是 IoC 容器,它管理着应用对象的生命周期和依赖关系: - **Bean 容器的初始化**:...
[HeyJava][传智播客]BBS-day002-006.rar
07-14
6. **数据库连接与操作**:可能涉及到MySQL或Oracle等数据库的使用,包括JDBCJava Database Connectivity)API的运用,学习如何进行SQL查询和事务管理。 7. **会话管理**:如何在BBS应用中跟踪用户会话,使用...
MySQL——事务与存储过程(一)事务管理(3)事务的回滚
PAP
08-30 796
MySQL——事务与存储过程(一)事务管理(3)事务的回滚
mysql-day02
m0_64370841的博客
08-29 2263
【代码】mysql-day02。
MySQL 函数、约束、多表查询与事务详解
A_cot的博客
08-30 1717
MySQL 数据库中,函数、约束、多表查询和事务是非常重要的概念,它们可以帮助我们更好地管理和操作数据。本文将详细介绍这些概念,并通过代码演示来帮助你更好地理解。
如何在 MySQL 中使用 Socket 身份验证 ?
xiaochong0302的博客
08-31 1438
MySQL 和 MariaDB 中,可以使用 socket 身份验证,而不是传统的用户名和密码组合。这种方法既安全又方便,因为它使用的是操作系统的用户凭证。
MySQL】索引使用规则——(覆盖索引,单列索引,联合索引,前缀索引,SQL提示,数据分布影响,查询失效情况)
YYDsis的博客
08-31 1272
一.索引使用规则 ※.验证索引效率提升 1.覆盖索引——查询使用了索引,并且需要返回的列,在该索引中已经全部能够找到2.单列索引&联合索引3.前缀索引——解决冗长字符串与索引问题【1】前缀索引&索引选择性的介绍【2】前缀索引创建演示:5.SQL提示——指定某个索引/忽略索引/强制索引 6.数据分布影响——MySQL自我评估7.查询失效的几种情况【1】违背——最左前缀法则(联合索引)【2】范围查询右侧失效【3】用or分割开的条件,or后面没索引,所有索引失效【4】索引列上进行运算操作,索引
MySQL空间函数ST_Distance_Sphere()的使用
程序人生
08-29 1333
MySQL提供了一系列的空间函数,其中ST_Distance_Sphere()函数可以计算两个经纬度坐标之间的距离,返回单位为米的浮点数。这个函数使用的是球形大地模型,因此对于较短的距离,计算结果的精度比较高。注意,在使用ST_Distance_Sphere()函数时,参数必须是经度和纬度的点对象。函数来创建表示经纬度坐标的点对象,然后将这两个点作为参数传递给。这个函数会计算这两个点之间的距离,并将结果作为。在上面的SQL中,我们将经度和纬度的值作为参数传递给。函数,然后将返回的点对象作为参数传递给。
MySQL 使用C语言链接
JK01WYX的博客
09-02 1347
mysql_get_client_info() ; msql_real_connect() ; mysql_query() ; mysql_store_result() ; mysql_num_rows() ; mysql_num_fields() ; mysql_fetch_fields() ; mysql_fetch_fields() ; mysql_close()
docker里装mysql
m0_74744788的博客
08-31 363
: 你已经将容器的 3306 端口映射到宿主机的 3306 端口,这是正确的配置,允许你从宿主机访问 MySQL 服务。-v mysql:/var/lib/mysql 挂载点。--name mysql 容器名字。dd3b2a5dcb48 镜像id。拉取mysql镜像后。
xampp安装federated插件,实现mysql数据同步
阿拉丁的知识分享库
08-30 512
在a服务器上的data表创建触发器,data表插入数据后执行触发器插入到a服务器上data1。此时查看b服务器上的data表,数据已同步过来。需求:a服务器上的mysql数据库data表插入新数据时,需要同步到b服务器上的data表中。解决:a服务器上开启federated引擎插件,创建data1对应b服务器上的data表。把安装目录下MariaDB 10.4\lib\plugin的。复制到xampp\mysql\lib\plugin目录下。在a服务器data表增加触发器。1、查看mysql版本。
【重学MySQL】四、关系型数据库设计规则
最新发布
CSDN全栈领域优秀博主,阿里云博客专家,工信部权威认证物联网技术开发工程师,曾30分钟高分通过C语言二级,两天手撸代码完成EasyX飞机大战,靠接软件私活一个月换苹果电脑
09-03 686
当一个表的每个记录(行)与另一个表的某个记录(行)具有唯一对应关系时,就存在一对一关系。在这种关系中,每个表的主键和外键都可以互相对应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值