JDBC基础(1)数据库,批处理

最新推荐文章于 2023-05-30 15:49:35 发布
最新推荐文章于 2023-05-30 15:49:35 发布
阅读量173 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gexin0517/article/details/100111962
版权

文章目录

1.一个简单的jdbc连接实例

JDBC类似于一个接口,用于和数据库建立连接的一套api,各家厂商,想要建立连接,就需要实现jdbc这套规范,数据库写的实现类称之为数据库驱动。

jdbc的过程:

  1. 导入数据库厂商的驱动
  2. 加载驱动(通过反射)
  3. 建立连接(DriverManager.getConnection())
  4. 获取操作对象()
  5. 编写SQL语句
  6. 执行SQL语句
  7. 释放资源

URL:统一资源定位符

代码如下:

package demo;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class jdbcDemo {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.导入数据库厂商写的驱动类

        //2.利用反射,获取class类的对象
        Class.forName("com.mysql.jdbc.Driver");

        //3.获取链接对象
        String url="jdbc:mysql://localhost:3306/work";
        String username="root";
        String password="123";
        Connection connection = DriverManager.getConnection(url, username, password);

        //4.获取操作对象
        Statement statement = connection.createStatement();

        //5.编写并执行sql语句
        String sql="insert into zhixin values ('老师','200')";
        int i = statement.executeUpdate(sql);
        //返回值为是否操作成功

        //6.判断是否加载成功
        if (i>0){
            System.out.println("操作数据库成功");
        }else {
            System.out.println("操作数据库失败");
        }

        //7.释放资源
        connection.close();
        statement.close();
    }
}

2.sql注入的风险

public class Demo2 {
    public static void main(String[] args) throws Exception{
        //模拟登录时输入的账号和密码
        String username="'1' or '1'='1'";
        String password="'1' or '1'='1'";
        //连接数据库进行连接
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "123456");
        Statement statement = conn.createStatement();
        String sql="select * from user where username="+username+" and  password="+password;
        ResultSet resultSet = statement.executeQuery(sql);
        if (resultSet.next()){
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }
    }
}

结果为登录成功。

原因:因为传统的加载的过程中在调用数据库的过程中使用的拼串的方式,在调用sql语句的过程中会出现:

select * from 表名 where 列名=‘1’ or ‘1’=‘1’(true)的问题出现。

防止出现sql的注入使用下面的方法:

public class Demo3 {
    public static void main(String[] args) throws Exception {
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "123456");
        String sql = "Select * from user where username=? and password=?";
        PreparedStatement preparedStatement = conn.prepareStatement(sql);
        //使用预处理的方式
        preparedStatement.setString(1, "zhangsan");
        preparedStatement.setString(2, "123456");
        //括号中第一个数时?从左到右数的索引值,第二个值时?对应的值
        ResultSet resultSet = preparedStatement.executeQuery();
        //因为在预处理的过程中已经对数据库进行了操作,所以在执行sql语句时不需要再对数据库进行操作
        if (resultSet.next()) {
            System.out.println("登录成功");
        } else {
            System.out.println("登录失败");
        }
    }
}

3.jdbc连接数据库,将数据库中的数据封装在类中

封装类:
package com.ge.demo1;

public class user {
    private String username;
    private String password;
    public user(String username, String password) {
        this.username = username;
        this.password = password;
    }
    @Override
    public String toString() {
        return "user{" +
                "username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }
}

jdbc:
public class Demo1 {
    public static void main(String[] args) throws Exception {
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "123456");
        Statement statement = conn.createStatement();
        String sql="Select * from user";
        ResultSet resultSet = statement.executeQuery(sql);
        ArrayList<user> list = new ArrayList<>();
        //创建一个集合将对象封装起来
        while (resultSet.next()){
            //获取数据中的数据,可以使用行列数,也可以使用列名
            String username = resultSet.getString(1);
            String password = resultSet.getString("password");
            user user = new user(username, password);
            list.add(user);
        }
        System.out.println(list);
    }
}

显示结果:
[user{username='zhangsan', password='123456'}, user{username='lisi', password='123456'}, user{username='wangwu', password='123456'}]

使用防止sql注入的方式进行封装数据库中的对象

public class Demo4 {
    public static void main(String[] args) throws Exception{
        Class.forName("com.mysql.jdbc.Driver");
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "123456");

        String sql="select * from user";
        PreparedStatement preparedStatement = conn.prepareStatement(sql);
        ResultSet resultSet = preparedStatement.executeQuery();
        ArrayList<user> list = new ArrayList<>();
        while (resultSet.next()){
            String username = resultSet.getString(1);
            String password = resultSet.getString(2);
            user user = new user(username, password);
            list.add(user);
        }
        System.out.println(list);
    }
}

4.创建配置文件,利用配置文件实现与java与数据库之间的连接

public class Demo5 {
    public static void main(String[] args) throws Exception {
        Properties properties = new Properties();
        properties.load(new FileReader("peizhi.properties"));
        String url = properties.getProperty("url");
        String username = properties.getProperty("username");
        String password = properties.getProperty("password");
        Connection connection = DriverManager.getConnection(url, username, password);
        Statement statement = connection.createStatement();
        ResultSet resultSet = statement.executeQuery("Select * from user");
        while (resultSet.next()){
            String uname = resultSet.getString(1);
            String pword = resultSet.getString(2);
            System.out.println(uname+"==="+pword);
        }
    }
}

配置文件(peizhi.properties):
url=jdbc:mysql://localhost:3306/test
username=root
password=123456
注意配置文件是通过等号连接的字符串,等号两边没有引号

很多时候配置文件的路径不是写死的这个时候有下面的两种方法:

1.ResourceBundle 这个类,读取的配置文件,有3个要求:

1.配置文件要在src 下

2.配置文件的后缀名,必须为 .properties

3.文件的后缀名,你在读取的时候,不要写

ResourceBundle bundle = ResourceBundle.getBundle("peizhi");
String url = bundle.getString("url");
String username = bundle.getString("username");
String password = bundle.getString("password");

2.读取src下的配置文件

InputStream resourceAsStream = Demo.class.getClassLoader().getResourceAsStream("peizhi.properties");
Properties properties = new Properties();
properties.load(resourceAsStream);

5.封装工具类(jdbc连接与释放):

public class Utilstool {
    private static String driver;
    private static String url;
    private static String username;
    private static String password;

    static {
        try {
            Properties properties = new Properties();
            properties.load(new FileReader("peizhi.properties"));
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

    //私有化工具类,防止被创建对象
    private Utilstool() {
    }

    //创建获取Connection对象的方法
    public static Connection getconn() throws Exception {
        Class.forName(driver);
        Connection connection = DriverManager.getConnection(url, username, password);
        return connection;
    }

    //创建释放内存的方法(DML使用)
    public static void close(Connection conn, PreparedStatement preparedStatement) {
        try {
            if (conn != null) {
                conn.close();
            }
            if (preparedStatement != null) {
                preparedStatement.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    //重载方法(DQL使用)
    public static void close(Connection conn, PreparedStatement preparedStatement, ResultSet resultSet) {
        try {
            if (conn != null) {
                conn.close();
            }
            if (preparedStatement != null) {
                preparedStatement.close();
            }
            if (resultSet != null) {
                resultSet.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

6.大量往数据库中添加数据(批处理):

public class Demo7 {
    public static void main(String[] args) throws Exception {
        ArrayList<U> list = new ArrayList<>();
        for (int i = 1; i <= 1000; i++) {
            U u = new U(i, "123456");
            list.add(u);
        }
        Connection conn = Utilstool.getconn();
        String sql="insert into u values(?,?)";
        PreparedStatement preparedStatement = conn.prepareStatement(sql);
        for (U u : list) {
            preparedStatement.setInt(1,u.getId());
            preparedStatement.setString(2,u.getUsername());
            preparedStatement.executeUpdate();
        }
    }
    Utilstool.close(conn,preparedStatement);
}

上面的这种做法,在for循环里面每次都要和数据库建立连接,影响效率

public class Demo7 {
    public static void main(String[] args) throws Exception {
        ArrayList<U> list = new ArrayList<>();
        for (int i = 1; i <= 1000; i++) {
            U u = new U(i, "123456");
            list.add(u);
        }
        Connection conn = Utilstool.getconn();
        String sql="insert into u values(?,?)";
        PreparedStatement preparedStatement = conn.prepareStatement(sql);
        for (U u : list) {
            preparedStatement.setInt(1,u.getId());
            preparedStatement.setString(2,u.getUsername());
            preparedStatement.addBatch();
            //添加批处理
        }
        preparedStatement.executeBatch();
        //执行批处理
        preparedStatement.clearBatch();
        //结束批处理
        Utilstool.close(conn,preparedStatement);
    }
}

7.调用存储过程,和自定义函数

{?= call <procedure-name>[(<arg1>,<arg2>, ...)]}  -- 调用自定义函数
{call <procedure-name>[(<arg1>,<arg2>, ...)]}  -- 调用存储过程
1.调用存储过程

sql存储过程函数如下:

DELIMITER $$
CREATE
    PROCEDURE `test`.`mygc`(IN num INT ,OUT r INT)
    BEGIN
	DELETE FROM testtable WHERE id=num;
	SELECT COUNT(*)FROM testtable INTO r;
    END$$
DELIMITER ;

sql表:

iduusername
1zhangsan
2lisi
3wangwu

sql调用(删除id为3的记录并统计剩下的记录数):

CALL mygc(3,@rr)
SELECT @rr

java调用如下:

public class Demo8 {
    public static void main(String[] args) throws Exception {
        //建立连接
        Connection conn = Utilstool.getconn();
        String sql="{call mygc(?,?)}";
        CallableStatement callableStatement = conn.prepareCall(sql);
        //将第一问号的值作为输入项,输入的值为3
        callableStatement.setInt(1,3);
        //获取输出项,第二个问号的输类型为Iteger类型
        callableStatement.registerOutParameter(2, Types.INTEGER);
        //执行sql操作
        callableStatement.execute();
        //获取返回值
        int rr = callableStatement.getInt(2);
        System.out.println(rr);
        //释放空间
        Utilstool.close(conn,callableStatement);
    }
}
2.调用自定义函数

sql中的自定义函数如下:

DELIMITER $$

CREATE

    FUNCTION `test`.`myfun`(num INT)
    RETURNS INT

    BEGIN
	SELECT username FROM u WHERE id=num INTO num;
	RETURN num;
    END$$

DELIMITER ;

sql调用:

SELECT myfun(2)

java的调用如下:

public class Demo9 {
    public static void main(String[] args) throws Exception {
        Connection conn = Utilstool.getconn();
        String sql ="{?=call myfun(?)}";
        CallableStatement callableStatement = conn.prepareCall(sql);
        //设置输入参数
        callableStatement.setInt(2,2);
        //注册返回值
        callableStatement.registerOutParameter(1, Types.VARCHAR);
        //执行操作函数
        callableStatement.execute();
        //获取返回值(第一个问号的值)
        int r = callableStatement.getInt(1);
        System.out.println("函数的返回值是"+r);
        //释放资源
        Utilstool.close(conn,callableStatement);
    }
}

结果为String类型的0

3.利用调用自定义函数的方法抽取md5加密函数
public class MD5 {
    private MD5() {
    }
    public static String getmd5(String password) throws Exception {
        Connection conn = Utilstool.getconn();
        String sql = "{?=call md5(?)}";
        CallableStatement callableStatement = conn.prepareCall(sql);
        callableStatement.setString(2, password);
        callableStatement.registerOutParameter(1, Types.VARCHAR);
        callableStatement.execute();
        String newpwd = callableStatement.getString(1);
        Utilstool.close(conn,callableStatement);
        return newpwd;
    }
}

8.获取自增长键的值

对数据库的操作:添加一条记录,并获取添加的记录中的自增长键的值

public class test1 {
    public static void main(String[] args) throws Exception {
        Connection conn = Utilstool.getconn();
        String sql="insert into testtable(username) values(?)";
        //新增的属性表示返回值为自增长键
        PreparedStatement preparedStatement = conn.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS);
        preparedStatement.setString(1,"王力宏");
        int i = preparedStatement.executeUpdate();
        //获取自增长键
        ResultSet generatedKeys = preparedStatement.getGeneratedKeys();
        int id=0;
        while (generatedKeys.next()){
            id=generatedKeys.getInt(1);
        }
        System.out.println(id);
    }
}

9.防止数据库中文乱码的问题

在设置jdbc的URL路径的时候

String url="jdbc:mysql://localhost:3306/jabc?useUnicode=true&charset=utf-8";
GEX0o0
关注
JDBC获得数据库生成的主键(JDBC、Primary Key)
佟强
12-08 9306
    JDBC获得数据库生成的主键 佟强 http://blog.csdn.net/microtong     在实际开发中,数据库中表的主键经常会由数据库负责生成,INSERT语句插入数据时插入除了主键以外的字段。很多情况下,当INSERT语句提交给数据库引擎执行完成后,程序需要获得生成的主键以便根据主键查询插入的记录。JDBC通过在调用语句对象的executeUpda
数据库批处理
舞鹤白沙编码日志
03-12 317
数据库批处理 1)要用到的方法 方法 说明 void addBatch() 将给定的 SQL 命令添加到此 Statement 对象的当前命令列表中。通过调用方法 executeBatch 可以批量执行此列表中的命令。 int[] executeBatch() 每次提交一批命令到数据库中执行,如果所有的命令都成功执行了, 那么返回一个数组,这个数组是说明每条命令所影响的行数 注意
JDBC中获取主键自增值
最新发布
tiantiantbtb的博客
05-30 434
数据库主键自增情况下,JDBC返回自增主键。PrepareStatement演示。Statement演示。
java getgeneratedkeys_java – getGeneratedKeys()在PreparedStatement.executeBatch()之后
weixin_31463675的博客
03-02 183
我想使用PreparedStatement插入几行:ps = con.prepareStatement(query,PreparedStatement.RETURN_GENERATED_KEYS);for(Element e:listOfElements){ps.setString(1,this.col_val_1);ps.setString(2,this.col_val_2);ps.setInt...
jdbc获取自动生成的主键
入梦镜
11-28 301
在我们设置设计表时,会设置主键,自动增长的主键 有时候我们插入数据时,要想知道我们生成的主键是多少 就比如这个需求场景: 现在注册账号的前面是挺简单的,但是后面要填很多信息,用户注册时,添加用户名,密码后 就插入到数据库当中 然后就跳转成完善个人信息页 完善信息更新到刚插入的那个记录当中,所以要获取刚插入的那个主键是多少 不能使用用户名来做条件,用户名有重名情况 所以插入完后,就应该获取刚...
jdbc连接oracle数据库功能示例
08-31
在Java编程中,JDBC(Java Database Connectivity)是用于与各种数据库进行交互的一套标准API。本示例将深入解析如何使用JDBC连接Oracle数据库,包括加载驱动、建立连接、执行SQL语句以及关闭资源等关键步骤。 首先...
JDBC数据库操作值MySQL批处理操作
10-05
MySQL批处理JDBC提供的一种优化数据库操作的方法,它允许开发者一次提交多个SQL语句,从而提高数据处理效率。本文将深入探讨JDBC在MySQL数据库中的应用,以及如何实现批处理操作。 首先,理解JDBC基础知识至关...
通过JDBC连接oracle数据库的十大技巧
01-08
 1、在客户端软件开发中使用Thin驱动程序 在开发Java软件方面,Oracle的数据库提供了四种类型的驱动程序,二种用于应用软件、applets、servlets等客户端软件,另外二种用于数据库中的Java存储过程等服务器端软件。...
JDBC数据库
11-14
**JDBC数据库** Java Database Connectivity (JDBC) 是Java编程语言中用于标准地连接和操作各种类型数据库的接口。它是Java平台的标准API,允许Java应用程序与各种关系型数据库进行交互。JDBC提供了一套规范,使得...
Generated keys not requested 的异常问题及处理
hanziang1996的博客
03-19 2417
Generated keys not requested 的异常问题及处理 一、问题描述 在使用JdbcTemplate做插入数据时,想获取插入数据的自增主键。于是使用了 //创建一个主键持有者 KeyHolder key=new GeneratedKeyHolder(); 查询了jdbctemplate的update中有提供这个方法: getJdbcTemplate().update(...
Statement.RETURN_GENERATED_KEYS 获取自动增加的id号
u014704496的专栏
11-05 7453
PreparedStatement pstmt = conn.prepareStatement(sql,Statement.RETURN_GENERATED_KEYS);//获取自动增加的id号
JdbcTemplate RETURN_GENERATED_KEYS
我是谁
07-08 1310
1、数据库插入,返回记录的id final String sql = "insert into attribute (name) values(?)";         getJdbcTemplate().update(new PreparedStatementCreator() {             @Override             public PreparedSt
addbatch executebatch
进步了么?
03-31 970
在批量更新SQL操作的时候建议使用addBatch,这样效率是高些,数据量越大越能体现出来    Statement接口里有两个方法:  void addBatch(String sql)  将给定的 SQL 命令添加到此 Statement 对象的当前命令列表中。通过调用方法 executeBatch 可以批量执行此列表中的命令。   int[] executeBatch()    
JDBC中利用主键返回和Batch插入多条数据
荒的博客
04-06 1965
3 向Emp表中插入一个团队成员 向Emp表中插入一个团队成员,该团队的成员信息如图-1所示。 图-1 从图-1可以看出tom为这个团队的管理者,其他三位员工的管理者ID(mgr) 都为1,而1是管理者tom的员工编号(empno)。 要求向Emp表插入以上四个员工的信息。职员marry、terry、jim的管理者ID(mgr)为刚刚插入Emp表的管理者tom的
java用数据库实现登录_java JDBC练手过程:用户登陆功能的实现—从前端到后台(包括数据库)...
weixin_32897341的博客
03-01 967
登陆逻辑: 开发步骤:建立数据库,建立用户表php写登陆页面css写处理登陆请求的 Servlethtml连接数据库的 DAO—JDBC前端登陆成功后的页面以及登陆该如何处理数据库准备工做:1.项目名:JDBCTest框架2.数据库建立:post 登录页面:登录首页聊天室用户名:密码:css页面测试body{text-align: center;}.login{margin: 0 auto;wid...
MySQL
热门推荐
詹煜彪9527
03-06 1万+
一.MySQL 1.1 MySQL 概述 MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。MySQL是一种关系数据库管理...
论文阅读——数据库相关
gexiaobaoHelloWorld的专栏
05-14 2072
批处理batch,执行多个SQL语句。 try{ stmt=conn.createStatement(); conn.setAutoCommit(false);//取消自动提交 stmt.addBatch("insert into person (name,password,age)values('A','AAA',20)"); stmt.addBatch("inse
Java实现数据库批处理示例代码
"这篇Java代码示例展示了如何使用Java进行数据库批处理,特别是针对MySQL数据库。它涵盖了数据库连接、批处理的基本步骤以及性能优化的考量。" 在Java开发中,当我们需要向数据库批量插入大量数据时,批处理是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值