JDBC--Java Database Connectivity

最新推荐文章于 2023-10-23 19:54:31 发布
最新推荐文章于 2023-10-23 19:54:31 发布
阅读量135 收藏
点赞数
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hx1043116928/article/details/103066728
版权

 

1.JDBC:Java DataBase Connectivity  可以为多种关系型数据库DBMS 提供统一的访问方式,用Java来操作数据库
2.JDBC API 主要功能:
三件事,具体是通过以下类/接口实现:
DriverManager : 管理jdbc驱动
Connection: 连接(通过DriverManager产生)


Statement(PreparedStatement) :增删改查  (通过Connection产生 )
CallableStatement  : 调用数据库中的 存储过程/存储函数  (通过Connection产生 )

Result :返回的结果集  (上面的Statement等产生 )

Connection产生操作数据库的对象:


Connection产生Statement对象:createStatement()
Connection产生PreparedStatement对象:prepareStatement()
Connection产生CallableStatement对象:prepareCall();

Statement操作数据库:
增删改:executeUpdate()
查询:executeQuery();

ResultSet:保存结果集 select * from xxx
next():光标下移,判断是否有下一条数据;true/false
previous():  true/false
getXxx(字段名|位置):获取具体的字段值 

PreparedStatement操作数据库:
public interface PreparedStatement extends Statement 
因此
增删改:executeUpdate()
查询:executeQuery();
--此外
赋值操作 setXxx();


PreparedStatement与Statement在使用时的区别:
1.Statement:
sql
executeUpdate(sql)

2.
PreparedStatement:
sql(可能存在占位符?)
在创建PreparedStatement 对象时,将sql预编译 prepareStatement(sql)
executeUpdate()
setXxx()替换占位符?

推荐使用PreparedStatement:原因如下:
1.编码更加简便(避免了字符串的拼接)
String name = "zs" ;
int age = 23 ;

stmt:
String sql =" insert into student(stuno,stuname) values('"+name+"',  "+age+" )    " ;
stmt.executeUpdate(sql);

pstmt:
String sql =" insert into student(stuno,stuname) values(?,?) " ;
pstmt = connection.prepareStatement(sql);//预编译SQL
pstmt.setString(1,name);
pstmt.setInt(2,age);


2.提高性能(因为 有预编译操作,预编译只需要执行一次)
需要重复增加100条数 
stmt:
String sql =" insert into student(stuno,stuname) values('"+name+"',  "+age+" )    " ;
for(100)
stmt.executeUpdate(sql);

pstmt:
String sql =" insert into student(stuno,stuname) values(?,?) " ;
pstmt = connection.prepareStatement(sql);//预编译SQL
pstmt.setString(1,name);
pstmt.setInt(2,age);
for( 100){
pstmt.executeUpdate();
}

3.安全(可以有效防止sql注入)
sql注入: 将客户输入的内容  和 开发人员的SQL语句 混为一体

stmt:存在被sql注入的风险  
(例如输入  用户名:任意值 ' or 1=1 --
       密码:任意值)
分析:
select count(*) from login where uname='任意值 ' or 1=1 --' and upwd ='任意值'  ;
select count(*) from login where uname='任意值 ' or 1=1 ;
select count(*) from login ;


select count(*) from login where uname='"+name+"' and upwd ='"+pwd+"' 

pstmt:有效防止sql注入


推荐使用pstmt

3.jdbc访问数据库的具体步骤:
a.导入驱动,加载具体的驱动类
b.与数据库建立连接
c.发送sql,执行
d.处理结果集 (查询)

4.
数据库驱动
        驱动jar                    具体驱动类                        连接字符串
Oracle        ojdbc-x.jar                oracle.jdbc.OracleDriver                jdbc:oracle:thin:@localhost:1521:ORCL
MySQL        mysql-connector-java-x.jar        com.mysql.jdbc.Driver                    jdbc:mysql://localhost:3306/数据库实例名
SqlServer    sqljdbc-x.jar                com.microsoft.sqlserver.jdbc.SQLServerDriver        jdbc:microsoft:sqlserver:localhost:1433;databasename=数据库实例名

使用jdbc操作数据库时,如果对数据库进行了更换,只需要替换:驱动、具体驱动类、连接字符串、用户名、密码


 

Thexin.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBCJava数据库连接
滨州学院CSDN高校俱乐部
12-07 1046
JDBCJava数据库连接技术的简称(Java DataBase Connectivity),提供连接各种常用数据库的能力。                                  JDBC             客户端---------------------------数据库服务器                             (JSP/Servlet)
JDBC -- Java 数据库连接
成功在于坚持!
03-26 268
目录 1,JDBC概述 1.1 JDBC概念 1.2 JDBC本质 1.3 JDBC好处 2,JDBC快速入门 2.1 编写代码步骤 2.2 具体操作 3,JDBC API详解 3.1 DriverManager 3.2 Connection 3.2.1 获取执行对象 3.2.2 事务管理 3.3 Statement 3.3.1 概述 3.3.2 代码实现 3.4 ResultSet 3.4.1 概述 3.4.2 代码实现 3.5 案例 3.6 PreparedSta
PreparedStatement和statement的区别
xupt_rl的博客
07-21 4932
一、PreparedStatement概述    PreparedStatement是statement的子类,它的实例对象可以通过调用Connection.preparedStatement()方法来获得,相对于Statement对象,PreparedStatement可以防止SQL注入。   另外Statement会使得数据库频繁编译SQL,有可能会造成数据库缓冲区溢出。PreparedSta...
PreparedStatement和Statement的区别
m0_60418397的博客
08-11 6629
PreparedStatement 和 Statement 的区别: 1.PreparedStatement在使用时只需要编译一次,就可以运行多次,Statement每运行一次就编译一次,所以PreparedStatement的效率更高 2.PreparedStatement需要的sql语句为用?(占位符)来替换值,Statement所需要的sql语句为字符串拼接 3.PreparedStatement解决了sql注入的问题,Statement没有解决,因为PreparedStat.
JDBC规范与实现:深入解析PreparedStatement
最新发布
程序猿小样的博客
10-23 152
Java数据库连接(JDBC)是Java语言操作数据库的标准接口,而PreparedStatement作为其中的关键组成部分,提供了高效、安全的数据库操作方式。在PreparedStatement中,SQL语句被预先编译成数据库服务器内部的一种格式,这种格式通常被称为“可执行的查询计划”。PreparedStatement作为JDBC规范中的重要组成部分,不仅提供了安全、高效的数据库操作方式,还为开发人员提供了更多灵活性和便利性。如果你有任何问题或疑问,请随时在下方评论区留言,我将竭诚为你解答。
Statement和PreparedStatement的区别
热门推荐
一只大鹏鹏的博客
07-21 1万+
区别: 1、PreparedStatement可以使用占位符,是预编译的,批处理比Statement效率高 2、使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3、statement每次执行sql语句,相关数据库都要执行sql语句的编译,preparedstatement预编译得, preparedstatement支持...
数据库中间件 MyCAT源码分析 —— PreparedStatement 重新入门
芋艿V
07-19 998
相信很多同学在学习 JDBC 时,都碰到 PreparedStatement 和 Statement。究竟该使用哪个呢?最终很可能是懵里懵懂的看了各种总结,使用 PreparedStatement。那么本文,通过 MyCAT 对 PreparedStatement 的实现对大家能够重新理解下。 本文主要分成两部分....
dbf-jdbc-wisecoders,JAVA 读写DBF文件工具包
09-02
1. **JDBC接口**:`dbf-jdbc-wisecoders`通过提供一个类似于JDBCJava Database Connectivity)的接口,让Java开发者可以使用他们熟悉的SQL查询来访问和操作DBF文件。这大大简化了代码编写,使得DBF文件的处理如同...
JDBC-example-in-Java:JDBC应用程序
06-20
Java JDBC (Java Database Connectivity) 是Java编程语言中用于与各种类型数据库交互的一组接口和类。JDBCApp是一个示例程序,它展示了如何在Java环境中使用JDBC来连接到MySQL数据库,执行查询并处理结果。在这个名...
clickhouse-jdbc-bridgeRPM安装包适应于centos8
01-04
JDBC桥(clickhouse-jdbc-bridge)是连接ClickHouse与Java应用程序的一种工具,通过Java Database Connectivity (JDBC) 接口,使得Java应用能够像操作传统关系型数据库一样操作ClickHouse。 本指南将详细介绍如何在...
jdbc-sample-java
05-25
标题“jdbc-sample-java”指的是一个Java项目,它专注于使用Java Database Connectivity (JDBC) API来直接与数据库进行底层交互,而不依赖Object-Relational Mapping (ORM)工具如Hibernate或MyBatis。ORM工具通常...
Easysoft JDBC-ODBC Bridge_jdbc_java_odbc_database_methodcpo_
10-04
Java世界中,JDBCJava Database Connectivity)是Oracle公司制定的一种标准API,用于让Java程序与各种类型的数据库进行交互。JDBC提供了一套规范,使得开发者可以编写与数据库无关的代码,从而实现数据库的通用...
回头探索JDBC及PreparedStatement防SQL注入原理
weixin_33937499的博客
12-02 104
概述 JDBC在我们学习J2EE的时候已经接触到了,但是仅是照搬步骤书写,其中的PreparedStatement防sql注入原理也是一知半解,然后就想回头查资料及敲测试代码探索一下。再有就是我们在项目中有一些配置项是有时候要变动的,比如数据库的数据源,为了在修改配置时不改动编译的代码,我们把要变动的属性提取到一个配置文件中,比如properties,因为properties里面都是键值对的形式...
JavaWeb学习阶段一MySQL数据库八(JDBC API详解:PreparedStatement防止sql注入和底层原理)
我要记录学习博客
03-19 699
JavaWeb学习阶段一MySQL数据库八(JDBC API详解:PreparedStatement防止sql注入和底层原理) PreparedStatement作用: 预编译SQL语句并执行:预防SQL注入问题 对上面的作用中SQL注入问题大家肯定不理解。那我们先对SQL注入进行说明. 3.6.1 SQL注入 SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。 3.6.2 代码模拟SQL注入问题 @Test public void testLogin
prepareStatement的用法和解释
sy18868876085的博客
04-30 575
[size=large]1.PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程 2.使用 Statement 对象。在对数据库只执行一次性存取的时侯,用 Statement 对象进行处理。PreparedStatement 对象的开销比Statement大,对于一次性操作并不会带来额外的好处。 3.statement每次执行sql语句,相关数据库...
浅析Statement和PreparedStatement的区别
weixin_34218890的博客
02-16 641
当我们使用java程序来操作sql server时会使用到Statement和PreparedStatement,俩者都可以用于把sql语句从java程序中发送到指定数据库,并执行sql语句。那么如何进行一个较好的选择? 首先,我们来看俩者的区别: Statement和PreparedStatement的区别(1) 1、直接使用Statement,驱动程序一般不会对sql语句作...
preparedstatement本质原理
silencediors的博客
01-26 1709
SQL注入的预编译疑惑 前几天拜读绿盟大佬写的web应用安全编码时,看到有一页PPT上加了一句话备注,preparedstatement预编译本质也是过滤。就这一点问题我请教了一个老司机和阅读了相关资料后,觉得有必要写出来一下。 preparedstatement和statement 这两个对象字如其意,可以参考相关文档对他们的详细分析。preparedstatement就是我们常用的在JDBC中...
preparedstatement和statement的区别
Tough_dxx的博客
07-20 863
1、preparedstatement是什么? java.sql包中的PreparedStatement 接口继承了Statement,并与之在两方面有所不同:有人主张,在JDBC应用中,如果你已经是稍有水平开发者,你就应该始终以PreparedStatement代替Statement.也就是说,在任何时候都不要使用Statement。 说明——该 PreparedStatement接口继承Statement,并与之在两方面有所不同: PreparedStatement 实例包含已编译的 SQL 语
request.getAttribute("")的数据类型转换问题
hx1043116928的博客
11-27 3017
request.getAttribute("")返回的是object类型 int amount =(int)request.getAttribute("buyamount"); 这种的转换方式一直会报错,需要强制解封装: int amount = Integer.parseInt(request.getAttribute("buyamount").toString()); 转float类型...
jdbc-odbc桥和java纯驱动
05-05
JDBCJava Database Connectivity)是Java连接数据库的标准API,它提供了一种通用的Java应用程序访问各种关系数据库的方法。JDBC主要包括两个部分:JDBC API和JDBC驱动。 JDBC-ODBC桥是JDBC API的一种实现,它允许Java应用程序通过ODBC驱动程序访问关系数据库。ODBC(Open Database Connectivity)是一种标准的应用程序编程接口,它允许应用程序访问各种数据库管理系统。JDBC-ODBC桥是通过ODBC驱动程序实现Java应用程序与关系数据库之间的连接。 Java纯驱动(Pure Java Driver)是JDBC API的另一种实现方式。Java纯驱动是完全由Java编写的,不依赖于任何外部库,因此它可以在任何支持Java的平台上运行。Java纯驱动通常比JDBC-ODBC桥性能更好,因为它不需要通过ODBC驱动程序进行中间转换,直接与关系数据库进行通信。但是,Java纯驱动需要使用特定数据库厂商提供的驱动程序来实现与关系数据库之间的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值