MySQL之JDBC——day29 JDBC介绍,防止SQL注入

最新推荐文章于 2022-10-31 17:11:51 发布
最新推荐文章于 2022-10-31 17:11:51 发布
阅读量163 收藏
点赞数
分类专栏: MySQL数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalaMarry/article/details/100166220
版权

第一次接触JDBC,不知道JDBC是什么

JDBC介绍

  • JDBC :JAVA Data Base Connection Java链接数据库
  • JDBC:实现java和数据库进行连接
    java为此提供了一套规范,并自行维护
    各数据库厂商想要和java进行连接就定义实现类俗称驱动,并且自行维护

JDBC快速入门

  1. 导入数据库的驱动的JAR包,并进行依赖
  2. 加载驱动的JAR包
  3. 获取链接对象
  4. 获取操作对象
  5. 开始操作
  6. 释放资源
//导入数据库的驱动并进行依赖
// 加载驱动的jar包
class.forName("com.mysql.jdbc.Driver");
//获取链接对象,先和哪个数据库进行连接
String url="jdbc:mysql://location:3306/myssql";
 String username="root";
String password="123456";
Connection conn=DriverManager.getConnection(url,username,password);
//获取操作对象
 Statement statement = conn.createStatement();
 //执行sqll语句   先写出sql的增删改,在进行执行
String sql="insert into users values('wangwu','123456')";
 int i = statement.executeUpdate(sql); 

 if(i>0){
            System.out.println("插入成功");
        }else{
            System.out.println("插入失败");
        }
//释放资源

conn.close();
statement.close();

几个类的介绍

Class.forName(“com.mysql.jdbc.Driver”); 加载驱动,也可以省略不写
注册驱动是Driver里面的静态代码块在做
static {
try {
DriverManager.registerDriver(new Driver());
} catch (SQLException var1) {
throw new RuntimeException(“Can’t register driver!”);
}
}

  • 类 DriverManager Java提供的 管理一组 JDBC 驱动程序的基本服务。
  • 接口Connection 试图建立到给定的数据库的URL的连接.
  • 接口 Statement 用于执行静态代码块SQL语句并返回它所生成结果的对象
  • boolean b = statement.execute(sql);//用来执行所有的SQL语句 返回:
  • 如果第一个结果为 ResultSet 对象,则返回 true;如果其为更新计数或者不存在任何结果,则返回 false
  • int i = statement.executeUpdate(sql);//用来执行DML语句 用来对表中数据进行增删改 返回值是影响的行数
  • statement.executeQuery(sql);//用来执行DQl语句

结果集对象ResultSet

结果集对象:是我们执行了查询语句之后返回的一个查询结果对象
ResultSet 对象具有指向当前数据行的光标,最初,光标被放在第一行之前,nex将光标移到下一行;因为该方法在ResultSet对象没有下一行的时候返回的是false,所以可以在while循环语句中用它来迭代结果集

while (resultSet.next()){
            //参数就是数据库中的字段序号 从1开始
            //String username = resultSet.getString(1);
            //int age = resultSet.getInt(2);
            //通过字段名来获取字段的值
            String username = resultSet.getString("username");
            int age = resultSet.getInt("age");
            //System.out.println(username+"==="+age);
            //我们从数据库中取出了数据,就是为了要使用这些数据,那我们就要对这些数据进行封装
            Student student = new Student(username, age);
            list.add(student);
        }

预编译操作对象 PrepareStatement

  • 这个操作对象:可以在安全方面防止sql注入
  • 使用步骤
  1. conn.prepareStatement(sql);
  2. sql语句中的字段的值可以用?进行占位
  3. 给sql语句中的?进行赋值
    //SQL语句中的值 全部用 ? 问号占位
    String sql=“SELECT * FROM users WHERE username=? AND PASSWORD=?”;
    //获取一个预编译对象 PreparedStatement
    PreparedStatement preparedStatement = conn.prepareStatement(sql);
    //把SQL语句给这个预编译对象
    //下来给问号赋值 参1.问号的顺序,从1开始数 参数2 问号的值
    preparedStatement.setString(1,uname);
    preparedStatement.setString(2,pwd);
    ResultSet resultSet = preparedStatement.executeQuery(); //这里就不要再传入SQL语句
@李小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Day 37 JDBC高级
01-21
JDBC高级 1. Statement操作SQL语句 1.1 Statement查询SQL数据操作 // 查询指定的一个数据行,转换成对应的User对象 @Test public void testSelectOne() { ResultSet resultSet = null; Statement statement = null...
javaWeb-day03-MySQL(三). JDBC(一)
12-14
子查询 准备数据: -- 删除db40库(如果存在) drop database if exists db40; -- 重新创建db40库 create database db40 charset utf8; -- 选择db40库 use db40;...create table dept( -- 创建部门表 ...
浅析MySQL JDBC连接配置上的两个误区
weixin_34310785的博客
03-26 102
相信使用MySQL的同学都配置过它的JDBC驱动,多数人会直接从哪里贴一段URL过来,然后稍作修改就上去了,对应的连接池配置也是一样的,很少有人会去细想这每一个参数都是什么含义。今天我们就来聊两个比较常见的配置——是否要开启autoReconnect和是否缓存PreparedStatement。\\一、autoReconnect=true真的好用么?\\笔者看到过很多MySQL的URL里都是这样写...
远程测试mysql数据库3306端口报错
ao63946的博客
01-30 581
错误现象:[root@localhost ~]# telnet 192.168.10.130 3306Trying 192.168.10.130...Connected to 192.168.10.130.Escape character is '^]'.GHost '192.168.10.120' is not allowed to connect to this MySQL serv...
无法远程连接mysql数据库
weixin_33744141的博客
11-22 88
问题描述:在阿里云租了个服务器(ubuntu环境),配置好了mysql数据库,可以增删改查,一切完好,但是在我本机用eclipse远程连接这个mysql时,产生如下问题:The last packet sent successfully to the server was 0 milliseconds ago. The driver ha...
mysql_5.1
qq_43948413的博客
08-14 97
https://pan.baidu.com/s/1kTj7I-UwVKfBMRFVGMgLqQ
JDBC —— 使用jdbc连接操作mysql数据库
春和的博客
02-12 8064
JDBC的全称是:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库 JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。
数据库笔记JDBC——day06
G-Y的博客
04-13 524
JDBC的使用,练习 模拟用户登录 SQL攻击 新的传输器 PreparedStatement 程序优化
JDBC技术(二)——SQL注入
LeeBlog
08-20 200
sql注入】 通过sql语句的漏洞,OR方法进行注入。 例:(创建用户表,用户名和密码如下) CREATE TABLE users( id INT PRIMARY KEY AUTO_INCREMENT, username VARCHAR(100), PASSWORD VARCHAR(100) ); INSERT INTO users (username,PASSWORD)...
JDBC——概述与JDBC的使用
Morty的技术乐园
02-12 444
引言 一直希望深入学习一下数据库持久化技术,接触过Hibernate、Mybatis,也使用过Spring事务管理来控制回滚操作,但是越发觉得底层知识有一定的知识盲区和空洞。 很多ORM框架都是基于JDBC规范来进行构建的,因此,学习JDBC的基础知识势在必行。虽然不建议在实际开发中使用 JDBC API,但了解其技术背景和使用过程无疑会更好的理解构建于其上的高级框架。 本篇博客总结自尚硅谷宋红康老师的视频教程,旨在记录和总结JDBC API的使用步骤和常见问题,方便未来面试和深入理解其他框架。 一
Java——MySQL数据库JDBC简介
sun203103503的博客
10-31 433
Java——MySQL数据库JDBC简介
jdbc笔记(自写)
10-31
Day1–JDBC概述+JDBC完成CRUD+DAO设计 1.JDBC概述 1.1 什么是持久化(persistence): 持久化(persistence):把数据保存到可掉电式存储设备中以供之后使用。 ​ 保存数据: ​ 内存中: 掉电之后,数据就没了. ​ 磁盘...
JDBC笔记.docx
03-29
private String url = "jdbc:mysql://localhost:3306/day15"; //数据库用户名 private String user = "root"; //数据库密码 private String password = "root"; @Test public void demo() throws Exception{...
jdbc操作文档,数据库基本操作文档集合
08-06
MySQl语句 show databases; 打开数据库 create database 数据库名; 新建数据库 use 数据库名; 使用数据库 show tables; 打开所有表 desc 表名 查看表结构 常用Mysql语句 1.插入字段 insert into 表名...
在树莓派4B上,在ubuntu20.04中设置包含ros节点的文件自启动
06-16
在树莓派4B上,在ubuntu20.04中设置包含ros节点的文件自启动
TLBB服务端综合工具
06-16
潇湘综合工具
数据库管理工具:dbeaver-ce-23.0.1-linux.gtk.aarch64-nojdk.tar.gz
06-16
1.DBeaver是一款通用数据库工具,专为开发人员和数据库管理员设计。 2.DBeaver支持多种数据库系统,包括但不限于MySQL、PostgreSQL、Oracle、DB2、MSSQL、Sybase、Mimer、HSQLDB、Derby、SQLite等,几乎涵盖了市场上所有的主流数据库。 3.支持的操作系统:包括Windows(2000/XP/2003/Vista/7/10/11)、Linux、Mac OS、Solaris、AIX、HPUX等。 4.主要特性: 数据库管理:支持数据库元数据浏览、元数据编辑(包括表、列、键、索引等)、SQL语句和脚本的执行、数据导入导出等。 用户界面:提供图形界面来查看数据库结构、执行SQL查询和脚本、浏览和导出数据,以及处理BLOB/CLOB数据等。用户界面设计简洁明了,易于使用。 高级功能:除了基本的数据库管理功能外,DBeaver还提供了一些高级功能,如数据库版本控制(可与Git、SVN等版本控制系统集成)、数据分析和可视化工具(如图表、统计信息和数据报告)、SQL代码自动补全等。
基于Boson的计算机网络实验:RIP和IGRP的配置
最新发布
06-16
基于Boson的计算机网络实验:RIP和IGRP的配置
黑马程序员java笔记mysql
10-19
黑马程序员Java笔记MySQL是一本介绍MySQL数据库的书籍,主要内容包括MySQL的安装、基本语法、高级应用、优化等方面的知识点。其中,MySQL的基本语法包括增删改查等操作,例如执行SQL语句"insert into goods_myisam ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值