jdbc之(2)基本应用

最新推荐文章于 2024-10-30 17:06:19 发布
最新推荐文章于 2024-10-30 17:06:19 发布
阅读量348 收藏
点赞数
分类专栏: JDBC 文章标签: jdbc null string exception sql mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l892675183/article/details/8014646
版权

一,简单的连接数据库,读取,和更改

ublic class TestJDBC {
    public static void main(String[] args) {
        read();
            update();

    }
    private static void read() {
        Connection conn = null;
        // 3、建立语句
        Statement stmt = null;
        ResultSet rs = null;
        try {
            // 1、注册
            Class.forName("com.mysql.jdbc.Driver");
            // 2、连接
            String url = "jdbc:mysql://localhost:3306/jdbctest?user=root&password=root";
            conn = DriverManager.getConnection(url);
            stmt = conn.createStatement();
            //用select * 程序的可读性不高,因为别人阅读你代码,它不知道你每列的查的是什么,
            //另外如果有人修改了数据列的顺序,那么你代码就出错
            //String sql = "select * from student";
            //String sql="select id,age,name from student ";
            //给列起别名
            String sql="select id,age,name studentName from student ";
            rs = stmt.executeQuery(sql);
            // 4、结果处理
            //System.out.println("id\tname\tage\t");
            //如果访问列前不执行rs.next,会有异常:Before start of result set
            while (rs.next()) {
                //如果按照位置调用getXxx(),那么就会有问题,可能别人进行了修改
//                System.out.printf("%-3s", rs.getInt(1));
//                System.out.printf("%-12s", rs.getString(2));
//                System.out.printf("%-3s\n", rs.getInt(3));
                //按照列名去调用
                //如果按照列名去访问,就跟位置无关了
                System.out.printf("%-3s", rs.getInt("id"));
                //当我们给列起了别名时,我们要用别名
                //System.out.printf("%-12s", rs.getString("name"));
                System.out.printf("%-12s", rs.getString("studentName"));
                System.out.printf("%-3s\n", rs.getInt("age"));
                // System.out.print(rs.getInt(1));
                // System.out.print(rs.getString(2));
                // System.out.println(rs.getInt(3));
            }
        } catch (ClassNotFoundException e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        } catch (SQLException e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        } finally {

            // 5、释放资源
            // try {
            // if (null!=rs) {
            //
            // rs.close();
            // }
            // } catch (Exception e) {
            // e.printStackTrace();
            // }
            // try {
            // if (null!=stmt) {
            //
            // stmt.close();
            // }
            // } catch (Exception e) {
            // e.printStackTrace();
            // }
            // try {
            // if (null!=conn) {
            //
            // conn.close();
            // }
            // } catch (Exception e) {
            // e.printStackTrace();
            // }

            try {
                if (null != rs) {
                    rs.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            } finally {
                try {
                    if (null != stmt) {
                        stmt.close();
                    }
                } catch (SQLException e) {
                    e.printStackTrace();
                } finally {
                    try {
                        if (null != conn) {
                            conn.close();
                        }
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                }
            }
            
//            try {
//                if (null != rs) {
//                    rs.close();
//                }
//            } catch (SQLException e) {//不发生异常,那么connection等就没被关闭了。
//                try {
//                    if (null != stmt) {
//                        stmt.close();
//                    }
//                } catch (SQLException e) {
//                    e.printStackTrace();
//                } finally {
//                    try {
//                        if (null != conn) {
//                            conn.close();
//                        }
//                    } catch (SQLException e) {
//                        e.printStackTrace();
//                    }
//                }
//            }
        }
    }
    private static void update() {
        Connection conn = null;
        // 3、建立语句
        Statement stmt = null;
        try {
            // 1、注册
            Class.forName("com.mysql.jdbc.Driver");
            // 2、连接
            String url = "jdbc:mysql://localhost:3306/jdbctest?user=root&password=root";
            conn = DriverManager.getConnection(url);
            stmt = conn.createStatement();
            String sql = "update   student set name='test2' where id=9";
            //rs = stmt.executeQuery(sql);
             int result=stmt.executeUpdate(sql);
            // 4、结果处理
            //System.out.println("受影响的行数:"+result);
        } catch (ClassNotFoundException e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        } catch (SQLException e1) {
            // TODO Auto-generated catch block
            e1.printStackTrace();
        }


二,数据库的关闭

finally {

            // 5、释放资源
                try {
                    if (null != stmt) {
                        stmt.close();
                    }
                } catch (SQLException e) {
                    e.printStackTrace();
                } finally {
                    try {
                        if (null != conn) {
                            conn.close();
                        }
                    } catch (SQLException e) {
                        e.printStackTrace();
                    }
                }
            }
        System.out.println("更新成功");
            
        }
    }

三,注入漏洞

public class SqlInject {
    public static void main(String[] args) {
        read("' or 1=1 or '");//sql注入语句
    }
    private static void read(String userName) {
        Connection conn = null;
        // 3、建立语句
        Statement stmt = null;
        ResultSet rs = null;
        try {
    
            String url = "jdbc:mysql://localhost:3306/jdbctest?user=root&password=root";
            conn = DriverManager.getConnection(url);
            stmt = conn.createStatement();
            String sql="select id,age,name studentName from student where name='"+userName+"'";
            System.out.println(sql);
            rs = stmt.executeQuery(sql);
        
            while (rs.next()) {

                System.out.printf("%-3s", rs.getInt("id"));
                
                System.out.printf("%-12s", rs.getString("studentName"));
                System.out.printf("%-3s\n", rs.getInt("age"));
            }
        }  catch (SQLException e1) {
            e1.printStackTrace();
        } finally {

避免的方法:

 * @author 淮源之星
 * 类说明:该类主要用来展示如何用PreparedStatement来避免Sql注入
 *
 */
public class AntiSqlInjectUsingPreparedStament {
    public static void main(String[] args) {
        read("' or -3 or '");// sql注入语句
    }

    private static void read(String userName) {
        Connection conn = null;
        // 3、建立语句
        CallableStatement cstmt = null;
        try {        
            conn =JDBCUtils.getConnection();
            //建立语句
            cstmt = conn.prepareCall("{call proc_insert_test(?,?)}");
            cstmt.setString(1, "hujingtao");//给问号设置
            cstmt.setInt(2, 76);
            int count = cstmt.executeUpdate();//执行更新
            System.out.println("受影响的行数:" + count);
        } catch (SQLException e1) {
            e1.printStackTrace();
        } finally {
            JDBCUtils.free(null, cstmt, conn);
        }

    }
}


四,连接数据库的几种方法
1,// 1、注册
            Class.forName("com.mysql.jdbc.Driver");
            // 2、连接
            String url = "jdbc:mysql://localhost:3306/jdbctest?user=root&password=root";
            conn = DriverManager.getConnection(url);
            stmt = conn.createStatement();

2,public static void main(String[] args) {
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        String sql = "";
        try {
            Driver drv = new com.mysql.jdbc.Driver();
            DriverManager.registerDriver(drv);
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?user=root&password=root");
            stmt = conn.createStatement();
            
            sql = "select * from student";
            rs = stmt.executeQuery(sql);

           JdbcUtils.printResult(rs);
        } catch(Exception ex) {
            ex.printStackTrace();
        } finally {
            JdbcUtils.free(rs, stmt, conn);
        }
    }
3,public static void main(String[] args) {
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        String sql = "";
        try {
            File f = new File("test.properties");
            InputStream in = new BufferedInputStream(new FileInputStream(f));
            Properties p = new Properties();
            p.load(in);
            in.close();
            Class.forName(p.getProperty("jdbc.drivers"));
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?user=root&password=root");
            stmt = conn.createStatement();
            
            sql = "select * from student";
            rs = stmt.executeQuery(sql);

            JdbcUtils.printResult(rs);
        } catch(Exception ex) {
            ex.printStackTrace();
        } finally {
            JdbcUtils.free(rs, stmt, conn);
        }
    }


五,preparedStatement用法
public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement stmt = null;
        ResultSet rs = null;
        String sql = "";
        try {
            
            conn = JdbcUtils.getConnection();
            sql = "select * from student where id=?";
            stmt = conn.prepareStatement(sql);
            stmt.setInt(1,1);
            rs = stmt.executeQuery();
            
            System.out.println("第一次执行:");
            JdbcUtils.printResult(rs);        
            stmt.setInt(1,2);    //stmt.setString(),stmt.setFloat()
            rs = stmt.executeQuery();             //stmt.executeUpdate()
            
            System.out.println("第二次执行:");
            JdbcUtils.printResult(rs);
        } catch(Exception ex) {
            ex.printStackTrace();
        } finally {
            JdbcUtils.free(rs, stmt, conn);
        }
    }
六,CallableStatement用法;
ublic static void main(String[] args) {
        Connection conn = null;
        Statement stmt = null;
        CallableStatement cstmt = null;
        ResultSet rs = null;
        String sql = "";
        try {

            conn = JdbcUtils.getConnection();
            stmt = conn.createStatement();

            sql = "select * from student";
            rs = stmt.executeQuery(sql);

            System.out.println("调用存储过程前查询数据:");
            JdbcUtils.printResult(rs);

            // 调用存储过程
            sql = "{call proc_insert_test(?,?)}";
            cstmt = conn.prepareCall(sql);
            cstmt.setString(1, "sunqi");
            cstmt.setInt(2, 33);
            cstmt.executeUpdate();

            sql = "select * from student";
            rs = stmt.executeQuery(sql);
            System.out.println("\n\n\n调用存储过程后查询数据:");
            JdbcUtils.printResult(rs);

        } catch (Exception ex) {
            ex.printStackTrace();
        } finally {
             if (rs!=null) {
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            JdbcUtils.free(rs, cstmt, conn);
        }
    }

七,自己写的连接数据库和关闭数据库的类
public class JdbcUtils {
    private static String url = "jdbc:mysql://localhost:3306/jdbctest";
    private static String user = "root";
    private static String password = "root";
    private static String driver = "com.mysql.jdbc.Driver";

    private JdbcUtils() {
    }

    static {
        try {
            Class.forName(driver);
        } catch (ClassNotFoundException e) {
            throw new ExceptionInInitializerError(e);
        }
    }
    public static Connection getConnection() throws SQLException{
        return DriverManager.getConnection(url, user, password);
    }
    public static void free(ResultSet rs,Statement stmt,Connection conn){
        try {
            if (rs!=null) {
                rs.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            try {
                if (stmt!=null) {
                    stmt.close();
                }
            } catch (SQLException e) {
                e.printStackTrace();
            }finally{
                try {
                    if (null!=conn) {
                        conn.close();
                    }
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
    public static void printResult(ResultSet rs) {
        try {
            //1、列头
            ResultSetMetaData rsd=rs.getMetaData();
            String spaceString="";
            for (int i = 1; i <= rsd.getColumnCount(); i++) {
                System.out.printf("%12s", rsd.getColumnLabel(i));
                spaceString+="---------------";
            }
            System.err.println("\n"+spaceString);
            //表内容
            while (rs.next()) {
                for (int i = 1; i <= rsd.getColumnCount(); i++) {
                    System.out.printf("%12s", rs.getObject(i));        
                }
                System.out.println();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}


l892675183
关注
专栏目录
DB2JDBC JAR包
02-24
DB2JDBC JAR包是IBM DB2数据库与Java应用程序之间通信的重要组件,它使得Java开发者能够通过Java Database Connectivity (JDBC) API来执行对DB2数据库的各种操作,包括增、删、改、查等基本功能。在Java环境中,JDBC...
JDBC事物应用源码文件
04-21
2. **JDBC中的事务管理**:在JDBC中,可以通过两种方式管理事务:自动提交模式和手动提交模式。默认情况下,JDBC处于自动提交模式,每次SQL语句执行后都会自动提交。要手动控制事务,需要调用`Connection`对象的`...
自己写的一个JDBC工具
ren123652的博客
03-11 399
在最近的一段时间写毕业设计,由于本科阶段的毕业设计不是特别大的项目,所以在数据库连接的这一块就使用了JDBC没有使用框架,但是发现一个好的JDBC工具也不是那么好写,把自己的记录下来以便以后学习和提高 [code="java"] import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLEx...
自己编写一个JDBC工具
xiaomu_a的博客
04-05 450
/* 编写JDBC工具步骤 1. 将固定字符串定义为常量 2. 在静态代码块中注册驱动 3. 提供一个获取连接的方法static Connection getConneciton(); 4. 定义关闭资源的方法close(Connection conn, Statement stmt, ResultSet rs) 5. 重载关闭方法close(Connec...
JDBC应用实例
cjx913的博客
10-16 593
本次实例使用SQLite3数据库,JDBC驱动是sqlite-jdbc-3.14.2.jar 创建数据库StudentManageSystem.db,创建表Student 创建Student package cjx913; public class Student { private int id; private String name; public Stude
jdbc一个访问数据库的工具
小猪的日常Java
10-19 1321
操作的工具 package com.zjw.jdbc2; /** * jdbc操作的工具 * @author Administrator * */ import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; i...
DB2 v10.5.0.8 jdbc驱动 官方版
06-27
以下是一些使用DB2 JDBC驱动的基本步骤: 1. **添加依赖**:将对应的jar文件添加到项目的路径中,或者在Maven或Gradle项目中配置依赖。 2. **建立连接**:通过`DriverManager.getConnection()`方法创建数据库...
JDBC-example-in-Java:JDBC应用程序
06-20
首先,让我们深入了解一下JDBC基本概念。JDBC是Java中的一个标准API,由Sun Microsystems(现在是Oracle公司的一部分)开发,使得Java程序员能够以一种标准化的方式访问各种数据库。JDBC提供了一个接口,允许...
JDBC 模块化应用测试代码.zip
03-21
首先,让我们详细了解一下JDBC基本概念和流程。JDBC主要由以下步骤组成: 1. **加载驱动**:使用`Class.forName()`方法加载数据库驱动,例如`Class.forName("com.mysql.jdbc.Driver")`。 2. **建立连接**:通过`...
第二章 编写一个简单的jdbc例子程序
不知道干嘛的
02-16 731
1.怎么导入mysql的驱动? 新建项目,项目上右键属性,Java构建路径,库,添加外部Jar 2.注册mysql驱动 可以查看mysql手册,连接器/MySQL Connector/J示例 cn.itcast.jdbc包下的Base.java: package cn.itcast.jdbc; import java.sql.Connection; import j
JDBC工具应该咋写?这是我的写法!
.
09-05 704
一、图分析 我是的dbutils这个工具来实现的,先是用单例模式来创建jdbcutils,使用的时候通过继承的方式来设计beanDao模板。 二、代码实现 1、JDBCUtils.java /** * @author: GaoYang * @Company http://www.geq2020.top * @className: jdbcUtils.java * @Description: TODO */ public class JDBCUtils { // 创建当前对象 pri
如何开发一个JDBC应用详解!
项海涛的个人随笔
12-16 1039
本篇博客内容主要是如何实现一个JDBC应用的开发:引言:1. JDBC的简介。 2. JDBC中的简单应用。首先我们来了解一下什么是JDBC?1.JDBC是Java应用程序的接口,主要用于与关系型数据库的连接、与交互。 2.JDBC是一组API的集合,其中有两个API,一部分是核心API,一部分是可选API,是一个数据库交互的API,是一种标准。 那JDBC的作用有是什么呢? 用来帮助我们连
JDBC常见应用
qq_39594037的博客
07-15 419
JDBC常见应用 JDBC 规范定义接口,具体的实现由各大数据库厂商来实现。 下面说一下使用 JDBC 的好处: 程序员如果要开发访问数据库的程序,只需要会调用 JDBC 接口中的方法即可,不用关注是如何实现的。 使用同一套 Java 代码,进行少量的修改就可以访问其他 JDBC 支持的数据库 1.最简单的jdbc使用 public void test01(){ //注册驱动 //Class.forName("com.mysql.jdbc.Driver");//
JDBC基础(2)_JDBC 接口、介绍
魏宇轩
03-24 412
JDBC JDBC接口、介绍 ● JDBC中的主要(接口) 在JDBC中常用的 1、DriverManager – ,用来获取 Connection; 2、Connection – 接口; 3、Statement – 接口; 4、ResultSet – 接口。 ● DriverManager 其实我们今后只需要会用 DriverManager 的 getConnection() 方...
jdbc操作工具JdbcUtil的简单封装与应用
热门推荐
庆贺的专栏
12-11 2万+
一、jdbcUtil package com.test.util; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sq
写出一个JDBC访问数据库的实例
pengzhisen123的博客
03-21 3208
java连接数据库(java DataBase Connectivity,JDBC)用于在Java程序中实现数据库操作功能,它提供了执行SQL语句、访问各种数据库的方法,并为各种不同的数据库提供统一的操作接口,java.sql包含了JDBC操作数据库的所有。通过JDBC访问数据库一般有如下几个步骤:(1) 加载JDBC驱动器。将数据库的JDBC驱动器加载到classpath中,在基于JaEE的W...
NoSQL之 Redis配置与优化
abandon的博客
10-30 767
正常情况下,大部分的访问请求应该时先被redis缓存响应,在redis那里得不到响应的小部分访问请求才会去请求MySQL数据库获取数据,这样MySQL数据库的负载压力会非常小,能够正常稳定工作。6)开启lazy-free机制(lazyfree-lazy-* yes),将删除过期key的操作放到后台线程执行,减少大量的删除操作对redis主进程的阻塞。持久化保存的文件占用空间更大,恢复速度更慢,性能影响更大,AOF文件重写期间在fork子进程时也会阻塞redis主进程,且IO压力更大。
SQL 数据汇总与透视的实用案例
最新发布
李长渊的博客
10-30 538
SQL 数据汇总与透视的实用案例
Java网上书店系统:Struts2与JDBC综合应用
- **Struts2**:Struts2是一个用于创建企业级Java EE应用程序的开源Web应用框架。它使用MVC(Model-View-Controller)设计模式分离业务逻辑、数据模型和用户界面。Struts2框架负责处理用户请求,并根据配置将请求...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值