Java中JDBC详解

已于 2023-06-15 22:29:55 修改
阅读量4.9k 收藏 71
点赞数 11
分类专栏: JAVAEE基础 文章标签: java http 网络
于 2022-04-02 13:38:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/he1234555/article/details/123917764
版权

👏作者简介:大家好,我是Rockey,不知名企业的不知名Java开发工程师
🔥如果感觉博主的文章还不错的话,请👍三连支持👍一下博主哦
📝联系方式:he18339193956,加我进群,大家一起学习,一起读书,一起对抗互联网寒冬👀

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站 点击跳转浏览。

JDBC是什么

概念:Java DataBase Connectivity

  • JDBC本质::其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。 Java 访问数据库的标准规范.
  • 各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
    在这里插入图片描述

JDBC能做什么

连接数据库

为什么有JDBC

  1. 程序员如果要开发访问数据库的程序, 只需要会调用 JDBC 接口中的方法即可, 不用关注类是如何实现的。
  2. 使用同一套 Java 代码,进行少量的修改就可以访问其他 JDBC 支持的数据库

操作步骤

	1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
		1.复制mysql-connector-java-5.1.37-bin.jar到项目的libs目录下
		2.右键-->Add As Library
	2. 注册驱动
	3. 获取数据库连接对象 Connection
	4. 定义sql
	5. 获取执行sql语句的对象 Statement
	6. 执行sql,接受返回结果
	7. 处理结果
	8. 释放资源

		//1. 导入驱动jar包
        //2.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //3.获取数据库连接对象
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/db3", "root", "root");
        //4.定义sql语句
        String sql = "update account set balance = 500 where id = 1";
        //5.获取执行sql的对象 Statement
        Statement stmt = conn.createStatement();
        //6.执行sql
        int count = stmt.executeUpdate(sql);
        //7.处理结果
        System.out.println(count);
        //8.释放资源
        stmt.close();
        conn.close();

JDBC 的核心 API

在这里插入图片描述

DriverManager:驱动管理对象

  1. 管理和注册驱动
  2. 创建数据库的连接

类中的方法:
在这里插入图片描述
使用 JDBC 连接数据库的四个参数:
在这里插入图片描述
连接数据库的 URL 地址格式:
协议名:子协议://服务器名或 IP 地址:端口号/数据库名?参数=参数值
在这里插入图片描述
乱码的处理
如果数据库出现乱码,可以指定参数: ?characterEncoding=utf8,表示让数据库以 UTF-8 编码来处理数据。
jdbc:mysql://localhost:3306/数据库?characterEncoding=utf8

Connection 接口:

Connection 接口,具体的实现类由数据库的厂商实现,代表一个连接对象。
在这里插入图片描述

  1. 功能:
    1. 获取执行sql 的对象
    * Statement createStatement()
    * PreparedStatement prepareStatement(String sql)
    2. 管理事务:
    * 开启事务:setAutoCommit(boolean autoCommit) :调用该方法设置参数为false,即开启事务
    * 提交事务:commit()
    * 回滚事务:rollback()

Statement 接口

在这里插入图片描述
Statement 作用:
代表一条语句对象,用于发送 SQL 语句给服务器,用于执行静态 SQL 语句并返回它所生成结果的对象。
Statement 中的方法:
在这里插入图片描述
释放资源

  1. 需要释放的对象: ResultSet 结果集, Statement 语句, Connection 连接
  2. 释放原则:先开的后关,后开的先关。 ResultSet  Statement  Connection
  3. 放在哪个代码块中: finally 块

ResultSet:结果集对象,封装查询结果

  • boolean next(): 游标向下移动一行,判断当前行是否是最后一行末尾(是否有数据),如果是,则返回false,如果不是则返回true
    * getXxx(参数):获取数据
    * Xxx:代表数据类型 如: int getInt() , String getString()
    * 参数:
    1. int:代表列的编号,从1开始 如: getString(1)
    2. String:代表列名称。 如: getDouble(“balance”)

PreparedStatement:执行sql的对象

  1. SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
三、SQL注入攻击实例

比如在一个登录界面,要求输入用户名和密码:

可以这样输入实现免帐号登录:

用户名: ‘or 1 = 1 –

密 码:

点登陆,如若没有做特殊处理,那么这个非法用户就很得意的登陆进去了.(当然现在的有些语言的数据库API已经处理了这些问题)

这是为什么呢? 下面我们分析一下:

从理论上说,后台认证程序中会有如下的SQL语句:

String sql = "select * from user_table where username=

' "+userName+" ' and password=' "+password+" '";

当输入了上面的用户名和密码,上面的SQL语句变成:

SELECT * FROM user_table WHERE username=

'’or 1 = 1 -- and password='’

分析SQL语句:

条件后面username=”or 1=1 用户名等于 ” 或1=1 那么这个条件一定会成功;

然后后面加两个-,这意味着注释,它将后面的语句注释,让他们不起作用,这样语句永远都能正确执行,用户轻易骗过系统,获取合法身份。

这还是比较温柔的,如果是执行

SELECT * FROM user_table WHERE

username='' ;DROP DATABASE (DB Name) --' and password=''

….其后果可想而知…

2. 解决sql注入问题:使用PreparedStatement对象来解决
	3. 预编译的SQL:参数使用?作为占位符
	4. 步骤:
		1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
		2. 注册驱动
		3. 获取数据库连接对象 Connection
		4. 定义sql
			* 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
		5. 获取执行sql语句的对象 PreparedStatement  Connection.prepareStatement(String sql) 
		6. 给?赋值:
			* 方法: setXxx(参数1,参数2)
				* 参数1:?的位置编号 从1 开始
				* 参数2:?的值
		7. 执行sql,接受返回结果,不需要传递sql语句
		8. 处理结果
		9. 释放资源
  1. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
    1. 可以防止SQL注入
    2. 效率更高

案例

需求:确保数据库中有 3 条以上的记录,查询所有的学员信息
在这里插入图片描述

/**
* 查询所有的学生信息
*/
public class Demo6DQL {
public static void main(String[] args) throws SQLException {
		//1) 得到连接对象
		Connection connection =
		DriverManager.getConnection("jdbc:mysql://localhost:3306/day24","root","root");
		//2) 得到语句对象
		Statement statement = connection.createStatement();
		//3) 执行 SQL 语句得到结果集 ResultSet 对象
		ResultSet rs = statement.executeQuery("select * from student");
		//4) 循环遍历取出每一条记录
		while(rs.next()) {
		int id = rs.getInt("id");
		String name = rs.getString("name");
		boolean gender = rs.getBoolean("gender");
		Date birthday = rs.getDate("birthday");
		//5) 输出的控制台上
		System.out.println("编号: " + id + ", 姓名: " + name + ", 性别: " + gender + ", 生日: " +
		birthday);
	}
	//6) 释放资源
	rs.close();
	statement.close();
	connection.close();
	}
}

关于 ResultSet 接口中的注意事项:

  1. 如果光标在第一行之前,使用 rs.getXX()获取列值,报错: Before start of result set
  2. 如果光标在最后一行之后,使用 rs.getXX()获取列值,报错: After end of result set
  3. 使用完毕以后要关闭结果集 ResultSet,再关闭 Statement,再关闭 Connection

结语

🔥一个人可以掌握知识,但只有与他人交流才能形成智慧。
🔥One person can acquire knowledge, but wisdom is formed only in the exchange with others.
📝 欢迎大家关注博主公众号 Rockey小何同学 添加博主微信:he18339193956进群,一起学习,一起成长,一起提高认知。
🏆 我坚信人与人之间的差距是表面上是财富的差距,本质上是大脑中认知的差距,

我们下期再见。

时间不会赖着不走
关注
  • 11
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java-JDBC详解
2301_79975618的博客
06-21 1139
JDBC是与数据库获取连接的API,用来执行sql语句。
JavaJDBC
zl_nian的博客
06-19 2959
java数据库连接,是一种用于执行SQL语句的java API,可以为多种关系型数据库提供统一访问,它由一组用Java语言编写的类和接口组成。Java API:供程序调用的接口类,集成在java.sql包DriverManager类作用:管理各种不同的jDBC驱动Connection 接口 与特定数据库的连接Statement 接口 执行sqlPreparedStatement接口 执行sqlResultSet接口 接收查询结果。
Java JDBC基本介绍
weixin_46803172的博客
05-19 2453
JDBC基本概念 1.什么是JDBC 是一种用于执行SQL语句的Java API,为多种关系数据库提供统一访问 JDBCJava Data Base Connectivity,Java数据库连接) 是一种用于执行SQL语句的Java API,为多种关系数据库提供统一访问 它由一组用Java语言编写的类和接口组成 JDBC基本作用 JDBC是由一系列连接(Connection)、SQL语句(Statement)和结果集(ResultSet)构成的,其主要作用概括起来有如下3个方面: 建立与数据库的连接
JAVAJDBC
qq_44708895的博客
11-16 4715
JDBC学习笔记
Java-JDBC
Ego_Ekko的博客
10-28 2538
1)JDBC为访问不同的数据库提供了统一的接口;2)Java程序员使用JDBC,可以连接任何提供了JDBC驱动程序的数据库,从而完成对数据库的各种操作;3)JDBC基本原理:Java程序提供接口规范,让不同数据库实现,在Java程序统计调用接口的方法即可4)模拟JDBC实现:创建数据库连接接口(Interface)→数据库实现接口创建操作方法→创建实现对象赋给接口引用,通过接口实现对象完成对数据库的操作。
数据库连接池概述
cptbtptp88124的博客
05-04 203
数据库连接池概述: http://hi.baidu.com/lyt1724/blog/item/bc4c12d593e73ac450da4b26.html/cmtid/239b9eddf642c93b5982ddaa s-}...
JDBC核心技术(获取数据库链接、数据库事务、数据库链接池)
SixFeet Under的博客
05-22 1739
文章目录前言数据的持久化Java数据存储技术JDBC介绍JDBC体系结构获取数据库链接Driver接口加载注册JDBC驱动获取数据库链接数据库链接方式(实例)方式一:代码显示出现了第三方数据库API(不推荐)方式二:代码不体现第三方数据库API(推荐)PreparedStatement实现CRUD操作两种技术PreparedStatement介绍使用Statement操作数据表的弊端(不推荐)PreparedStatement的使用PreparedStatement介绍PreparedStatement
Java JDBC
vianoz
04-01 1851
1.JDBC-ODBC Bridge Java Jar:None Driver Name: sun.jdbc.odbc.JdbcOdbcDriver DB URL:jdbc.odbc: User Name:xxxx Password:xxxx 2.Java DB(Network)(Derby) Java Jar: derbyclient.jar Dri
JavaJDBC连接数据库详解
08-31
JavaJDBC连接数据库详解 JavaJDBC连接数据库详解是指Java程序使用JDBCJava Database Connectivity)来连接和操作数据库的过程。JDBC是一种Java API,用于连接和操作数据库,它提供了一套标准化的接口,允许...
Java加载JDBC驱动程序实例详解
09-04
Java编程JDBCJava Database Connectivity)是用于与各种数据库进行交互的一套标准API。要使用JDBC,首先需要加载对应的数据库驱动程序。本文将深入探讨如何在Java加载JDBC驱动程序,以及其背后的原理。 1...
Java JDBC基本使用方法详解
08-19
Java JDBC基本使用方法详解 Java JDBCJava语言用于连接数据库的API,提供了统一的接口来访问不同的数据库。下面是Java JDBC基本使用方法的详细解释。 1. 什么是JDBCJDBC全称Java Database Connectivity,...
JAVAJDBC详解,面试必问
07-07
通过实例代码,让你认识JDBC,简单实用,面试必问 * Statement是一个接口,它表示语句对象。 * executeQuery():只能执行查询语句(DQL),返回ResultSet对象,即结果集对象。 * executeUpdate():执行DML语句...
详解JavaJDBCStatement与PreparedStatement对象
09-03
JavaJDBCJava Database Connectivity),与数据库交互的核心接口是Statement和PreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
javaJDBC
weixin_71243923的博客
08-09 4895
javajdbc
JavaWeb笔记13-JDBC原理及使用Statement访问数据库
PIUYIXIU的博客
10-10 242
JDBC Java DataBase Connectivity 将java代码和数据库进行连接 可以为多种关系型数据库DBMS提供统一的访问方式,目的就是用java来操作数据库 java -> JDBC DriverManager -> 驱动 -> 数据库 不同的数据库需要不同的驱动来操作,JDBC DriverManager可以通过统一操作不同的驱动来操作不同的数据库。 接口、方法、类:API JDBC DriverManager 管理不同的数据库驱动 数据库驱动(jar包) 驱动是由数
Java】学JDBC看这篇文章就够了—JDBC保姆级教程
任同学的博客
09-26 5857
基本介绍1. JDBC为访问不同的数据库提供了统一的接口,为使用者屏蔽了细节问题。2. Java程序员使用JDBC,可以连接任何提供了JDBC驱动程序的数据库系统,从而完成对数据库的各种操作。3. JDBC基本原理示意图4. JDBCJava提供一套用于数据库操作的接口API,Java程序员只需要面向这套接口编程即可。不同的数据库厂商,需要针对这套接口,提供不同实现。JDBC相关API✨原创不易,还希望各位大佬支持一下👍✏️ 评论,你的意见是我进步的财富!
Java JDBC详解
小钟不想敲代码
02-22 3088
Java JDBC详解
JavaJDBC最全基础笔记(SQL注入)
最新发布
weixin_55415300的博客
12-05 1314
1、JDBCJava DataBase Connectivity,可以理解为是以前的Socket桥梁,或流读写数据库(1)确切的说,JDBCJava平台提供的一套统一的执行规范/标准(2)那么我们知道通常定义规范,一般都要定义一些接口,所以JDBC这一套规范定义了很多的接口和类及方法(3)那么接口是不能干活的,需要子类去完成,那么子类需要谁去完成?(4)Java对应多种数据库,那么就需要数据库去实现这个接口,Mysql数据库要去实现,Oracle的数据库也要去实现;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时间不会赖着不走

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值