JDBC

最新推荐文章于 2022-04-18 13:59:27 发布
最新推荐文章于 2022-04-18 13:59:27 发布
阅读量178 收藏
点赞数
分类专栏: jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzj_lyh/article/details/108267921
版权

 

介绍:jdbc连接技术我们在日常开发中肯定是使用频繁,当然现存数据库连接技术中有很多种。如果每种都需要去花大量时间去学习且相差比较大的话就会造成知识混乱。所以对现存的数据库连接技术都是有一定规范,他们之间都是有联系和共同,学会了一个另外几个就自然而然的容易学懂。

接下来介绍的是Mysql的数据库连接技术:

大致步骤:

1、导入mysql数据库连接jar包(每个厂商把各自连接技术都封装在jar包中)

2、注册数据库驱动

3、获取数据库连接

4、创建sql

5、获取sql预处理对象

6、执行sql,得到结果集

 /*
加载数据驱动,因为我用的是数据库8以上版本所以这里加了cj包,更多时候是 Class.forName("com.mysql.jdbc.Driver");
*/

 Class.forName("com.mysql.cj.jdbc.Driver");
 //useUnicode=true&characterEncoding=utf8&serverTimezone=GMT%2B8&useSSL=false处理编码问题
      
  Connection con=DriverManager.getConnection("jdbc:mysql://localhost:3306/one?useUnicode=true&characterEncoding=utf8&serverTimezone=GMT%2B8&useSSL=false","root","root");

 //创建sql
       
 String sql="select * from account";
   //获取sql预处理对象
      
 Statement statement=con.createStatement();
   //执行sql,获取结果集
    
ResultSet rs=statement.executeQuery(sql);

这里最常见的问题就是SQL注入的问题:也就是为啥后用PrepareStatement 而不用Statement

 

学生类:对应数据库中的student表

package com.cx.Demo2jdbc;

public class Student {
    private String username;
    private String password;

    public void setPassword(String password) {
        this.password = password;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public String getUsername() {
        return username;
    }

    @Override
    public String toString() {
        return "Student{" +
                "username='" + username + '\'' +
                ", password='" + password + '\'' +
                '}';
    }
}

登录类:

package com.cx.Demo2jdbc;

import java.sql.Connection;
import java.sql.Statement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

public class Login {
    public static void main(String[] args) {
        Scanner scanner=new Scanner(System.in);
        System.out.println("请输入用户账号:");
        String username=scanner.nextLine();
        System.out.println("请输入用户密码");
        String password=scanner.nextLine();
        Boolean flag=Login.login(username,password);
        if(flag){
            System.out.println("登录成功!");
        }else {
            System.out.println("登录失败,密码错误!");
        }

    }
    public static boolean login(String username,String password){
        Connection con=null;
        Statement statement=null;
        ResultSet set=null;
        try {
          con= JDBCUtils.getConnection();
          String sql="select*from student2 where username='"+username+"' and password='"+password+"'";
          statement=con.CreateStatement();
          set=statement.executeQuery(sql);
          return set.next();
        } catch (Exception e) {
            e.printStackTrace();
        }
        JDBCUtils.close(con,statement,set);
        return false;
    }
}

接下来是运行结果:

用户名随意输入:asdsad

密码输入:'a' or 'a'='a';

结果居然是登录成功!

 

这里就会发现密码输入的这个是一个恒等式,一直都是true,所以在执行时sql语句发生注入后会一直为true从而登录成功!

 

那么接下来该如何解决呢?

package com.cx.Demo2jdbc;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

public class Login {
    public static void main(String[] args) {
        Scanner scanner=new Scanner(System.in);
        System.out.println("请输入用户账号:");
        String username=scanner.nextLine();
        System.out.println("请输入用户密码");
        String password=scanner.nextLine();
        Boolean flag=Login.login(username,password);
        if(flag){
            System.out.println("登录成功!");
        }else {
            System.out.println("登录失败,密码错误!");
        }

    }
    public static boolean login(String username,String password){
        Connection con=null;
        PreparedStatement statement=null;
        ResultSet set=null;
        try {
          con= JDBCUtils.getConnection();
          String sql="select*from student2 where username=? and password=?";
          statement=con.prepareStatement(sql);
          statement.setString(1,username);
          statement.setString(2,password);
          set=statement.executeQuery();
          return set.next();
        } catch (Exception e) {
            e.printStackTrace();
        }
        JDBCUtils.close(con,statement,set);
        return false;
    }
}

在使用prepareStatement后你会发现他并不会发生SQl注入问题了。

 

接下来说的就是关于事物问题:

概念:事物就是保持前后的一致性、要么都执行完、要么都不执行

经典案例:转账

package com.cx.Demo2jdbc;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class JDBCAccount {
    public static void main(String[] args) {
        Connection con=null;
        PreparedStatement ps1=null;
        PreparedStatement ps2=null;
       
        try {
            //设置事物
           // con.setAutoCommit(false);//打开事物
            con=JDBCUtils.getConnection();
            String sql1="update account set money=money-? where id=?";
            String sql2="update account set money=money+? where id=?";
            ps1= con.prepareStatement(sql1);
            ps2=con.prepareStatement(sql2);
            ps1.setDouble(1,500);
            ps1.setInt(2,1);

            ps2.setDouble(1,500);
            ps2.setInt(2,2);
            ps1.executeUpdate();
            int i=2/0;
            ps2.executeUpdate();
           
           // con.commit(); //提交事务
        } catch (Exception e) {
           
            try {
               // con.rollback(); //事物回滚
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
            e.printStackTrace();
        }
        JDBCUtils.close(con,ps1,null);
        JDBCUtils.close(null,ps2,null);
    }
}

接下来输出结果你会发现报错:提示是算数异常!

但是有一点你会发现我们的数据库表数据居然发生了改变。

 

这里就该用到事物的操作:(把前面代码注释的打开即可)

package com.cx.Demo2jdbc;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class JDBCAccount {
    public static void main(String[] args) {
        Connection con=null;
        PreparedStatement ps1=null;
        PreparedStatement ps2=null;
        //事物提交与回滚
        try {
            //设置事物
            con.setAutoCommit(false);//打开事物
            con=JDBCUtils.getConnection();
            String sql1="update account set money=money-? where id=?";
            String sql2="update account set money=money+? where id=?";
            ps1= con.prepareStatement(sql1);
            ps2=con.prepareStatement(sql2);
            ps1.setDouble(1,500);
            ps1.setInt(2,1);

            ps2.setDouble(1,500);
            ps2.setInt(2,2);
            ps1.executeUpdate();
            int i=2/0;
            ps2.executeUpdate();
            //提交事务
            con.commit();
        } catch (Exception e) {
            //事物回滚
            try {
                con.rollback();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
            e.printStackTrace();
        }
        JDBCUtils.close(con,ps1,null);
        JDBCUtils.close(null,ps2,null);
    }
}

**特别注意的是事物的提交和回滚放置的位置,提交是在业务操作完成后提交、而回滚一定是在业务操作发生异常后在catch中被设置。

 

 

接下来是JDBC连接池技术介绍:

1、c3p0:较老不过还是比较流行

2、druid:国内阿里巴巴开发、效率性能高

3、Spring JDBC:有Spring框架提供、使用方便

 

接下来是代码简介:

c3p0使用:

1、导入jar包、c3p0-config.xml配置文件

配置文件内容:(这里jdbcurl、driverClass内容会存在mysql版本问题、记得报错不要慌张,修改版本或者修改内容:

driverClass:com.mysql.jdbc.Driver

jdbcurl:jdbc:mysql://localhost:3306/one

即可)

<c3p0-config>
  <!-- 使用默认的配置读取连接池对象 -->
  <default-config>
  	<!--  连接参数 -->
    <property name="driverClass">com.mysql.cj.jdbc.Driver</property>
    <property name="jdbcUrl">jdbc:mysql://localhost:3306/one?useUnicode=true&amp;characterEncoding=utf8&amp;serverTimezone=GMT%2B8&amp;useSSL=false</property>
    <property name="user">root</property>
    <property name="password">root</property>
    
    <!-- 连接池参数 -->
    <property name="initialPoolSize">5</property>
    <property name="maxPoolSize">10</property>
    <property name="checkoutTimeout">3000</property>
  </default-config>

  <named-config name="otherc3p0"> 
    <!--  连接参数 -->
    <property name="driverClass">com.mysql.jdbc.Driver</property>
    <property name="jdbcUrl">jdbc:mysql://localhost:3306/one</property>
    <property name="user">root</property>
    <property name="password">root</property>
    
    <!-- 连接池参数 -->
    <property name="initialPoolSize">5</property>
    <property name="maxPoolSize">8</property>
    <property name="checkoutTimeout">1000</property>
  </named-config>
</c3p0-config>

2、创建工具类层c3p0Utils

package com.cx.Demo3jdbc;

import com.mchange.v2.c3p0.ComboPooledDataSource;

import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class c3p0Utils {
    //创建连接池对象
    private static DataSource ds=new ComboPooledDataSource();
    //获取JDBC连接方法
    public static Connection getConnection() throws SQLException {
        return ds.getConnection();
    }
    //返还连接池资源方法
    public static  void close(Connection con,PreparedStatement ps){
        close(con,ps,null);
    }
    public static  void close(Connection con, PreparedStatement ps, ResultSet rs){
        if(rs!=null){
            try {
                rs.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(ps!=null){
            try {
                ps.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(con!=null){
            try {
                ps.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }

}

3、创建连接测试类,基本是CRUD增删改查操作

package com.cx.Demo3jdbc;

import com.mchange.v2.c3p0.ComboPooledDataSource;

import javax.sql.DataSource;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class c3p0Test {
    public static void main(String[] args) {
        Connection conn=null;
        PreparedStatement ps=null;
        try {
            //获取连接
            conn=c3p0Utils.getConnection();
            //创建sql
            String sql="update account set money=money-? where id=?";
            //执行sql
            ps=conn.prepareStatement(sql);
            //设置sql注入属性
            ps.setDouble(1,1000);
            ps.setInt(2,1);
            //执行更新操作
            ps.executeUpdate();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        //归还数据库连接
        c3p0Utils.close(conn,ps);
    }

}

 

接下来是Druid连接池:

基本步骤c3p0大同小异:

1、导入jar包和配置文件 druid.properties

配置文件信息,因为我用的mysqljar包是8.0.20可能在druid连接池会存在一些版本适用问题所以配置会有些不同:(有些同学可能会和我存在一样问题那么我的配置文件就可以帮你解决)

druid.properties

driverClassName=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://127.0.0.1:3306/one?serverTimezone=UTC
username=root
password=root
initialSize=5
maxActive=10
maxWait=3000
filters=stat
timeBetweenEvictionRunsMillis=60000
minEvictableIdleTimeMillis=300000
validationQuery=SELECT 1
testWhileIdle=true
testOnBorrow=false
testOnReturn=false
poolPreparedStatements=false
maxPoolPreparedStatementPerConnectionSize=200

2、创建工具类DruidUtils

{
   private static  DataSource ds;
    static {
            try {
                //读取配置文件的集合类
                Properties pro=new Properties();
                //加载配置文件,输出输入流
                InputStream  is=DruidUtils.class.getClassLoader().getResourceAsStream("druid.properties");
                //把配置文件加载进内存
                pro.load(is);
                //获取连接池
                ds=DruidDataSourceFactory.createDataSource(pro);
            } catch (Exception e) {
                e.printStackTrace();
            }
    }
    //获取jdbc连接
    public static Connection getConnection() throws SQLException {
        return ds.getConnection();
    }

    /*
        关闭资源
     */
    public static  void close(Connection con, PreparedStatement ps){
        close(con,ps,null);
    }
    public static  void close(Connection con, PreparedStatement ps, ResultSet rs) {
        if(rs!=null){
            try {
                rs.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if (ps != null) {
            try {
                ps.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if (con != null) {
            try {
                ps.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
    //获取连接池连接
    public static  DataSource getDataSource(){
        return ds;
    }

}

3、测试类

package com.cx.Demo4jdbc;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class DruidTest {
    public static void main(String[] args) {
        Connection conn=null;
        PreparedStatement ps=null;
        try {
            //获取连接
            conn=DruidUtils.getConnection();
            String sql="INSERT INTO account1(NAME,money) VALUES(?,?)";
            ps= conn.prepareStatement(sql);
            ps.setString(1,"sads");
            ps.setInt(2,1111);
            ps.executeUpdate();

        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        //归还连接
        DruidUtils.close(conn,ps);
    }
}

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jdbc数据库
09-02
-为什么使用jdbc:因为java程序员工作时需要连接多种数据库(mysql,oracle,sql server),为了避免每一个数据库都学习一套新的api,sun公司定义了jdbc接口(方法的申明),各个数据库厂商去写实现类(驱动),这样...
kingbaseV8 jdbc 驱动
04-14
KingbaseV8 JDBC驱动是连接KingbaseV8数据库的重要组件,允许Java应用程序通过JDBC(Java Database Connectivity)接口与数据库进行交互。JDBC是Java语言中用来规范客户端程序如何访问数据库的应用程序接口,提供了...
Sharding-Jdbc 插件应用
dianbiao3588的博客
06-04 237
Sharding-Jdbc介绍 Sharding-Jdbc在3.0后改名为Shardingsphere它由Sharding-JDBC、Sharding-Proxy和Sharding-Sidecar(计划中)这3款相互独立的产品组成。他们均提供标准化的数据分片、分布式事务和数据库治理功能,可适用于如Java同构、异构语言、容器、云原生等各种多样化的应用场景。 Sharding-S...
jdbc,叫的很顺口,但是你真的知道这个是什么意思吗?
请叫我大师兄
11-30 1万+
首先,在这纠正一个很多人都存在的问题,当然,就算我纠正了,也基本不会有几个人会改的。因为:习惯使然。就像我格言:一句"习惯就好",坑了多少人。 很多东西,每天都在用,都在看。但是,真当问起你的时候,你还真不一定知道。换句话说就是,你所知道的,你以为你知道的是正确的东西,压根儿就是错误的。 这也就是所谓的人云亦云。 不要小看这个东西,想想自己有没有这么干过,看到个消息,也没考虑就,嗖嗖的转发了
Java中利用JDBC进行多表查询练习之基础篇
xilin6664的博客
04-22 4563
表数据如下: 代码如下: import java.sql.*; public class Test00 { /* 基本方法 */ public static void main(String[] args) throws Exception { /* 操作步骤: 获取连接 获取...
Java Web基础入门第六十三讲 使用JDBC进行多表操作
李阿昀的博客
08-31 1万+
在使用JDBC进行多表操作之前,建议多看看我这篇博客数据库表的设计。使用JDBC操作一对多或多对一关系的数据库表我们以部门和员工的关系来说明使用JDBC是如何操作一对多或多对一关系的数据库表的。 使用如下SQL建表语句在数据库中创建department表和employee表。create table department ( id varchar(40) primary key,
JDBC是什么
热门推荐
顺其自然~专栏
04-18 2万+
JDBC(Java Database Connectivity, Java 数 据 库 连 接)是 一 种可用于执行 SQL 语句的 Java API(Application Programming Interface, 应用程序设计接口)。它由一些 Java 语言编写的类和接口组成。JDBC 为数据库应用开发人员、数据库前台开发人员提供了一种标准的应用程序设计接口, 使开发人员可以用纯 Java 语言编写完整的数据库应用程序。
SpringBoot中封装jdbc工具类
04-08
现在的数据层的开发,大多会使用...但是在一些极端的场景下往往原生的jdbc方式操作数据库更灵活,性能更高。由于部分场景下MyBatis或JPA之类无法满足我的需求,所以我打算自己封装一套查数据库的工具类。 文章地址: ...
spring-jdbc jar包.rar
05-03
《Spring JDBC:构建高效数据访问层》 Spring JDBC是Spring框架的一个重要组成部分,它提供了一种简化传统JDBC编程的抽象层,使得开发者能够更轻松、更安全地处理数据库交互。"spring-jdbc jar包"包含了Spring框架...
druid-连接池源码分析
weixin_43830816的博客
12-04 1080
一 java 对数据库的支持 java.sql 包的支持,一般使用显示编程的方式。&amp;nbsp; &amp;nbsp;connection接口、statment接口、ResultSet接口、DriverManager类。 JDBC例子 &amp;nbsp;Connection con = null; //表示数据库的连接对象&amp;nbsp; &amp;nbsp;&amp;nbsp;PreparedStatement pstmt .
连接池druid配置
xiaohuige123的专栏
02-08 163
&lt;/pre&gt;&lt;pre name="code" class="html"&gt;&lt;span style="font-size:18px;"&gt;&lt;bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"          init-method=&
【Springboot总结】23 整合Druid数据源
FullStackDeveloper0的博客
04-26 138
1. pom.xml 引入数据源的依赖 2. application.yml 指定数据源的类型 3. 测试 由上图可以看出来 数据源配置成功! 4. 添加相关的配置 5. 配置druid数据源的监控 导入druid数据源 @Configuration public class DruidConfig { @Configuratio...
JDBC连接池和预编译对象处理漏洞
风一般的男子·小亮仔
04-14 628
预编译对象 SQL注入的漏洞: 用户输入一些特殊的值,在拼接SQL字符串的时候,导致SQL的语法结构发生变化,从而绕过了SQL的条件。形成的安全问题,叫SQL注入漏洞。 如何避免SQL注入漏洞:使用预编译对象PreparedStatement 如: 1.什么是预编译对象: 预编译对象:java.sql.PreparedStatement,是Statement...
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
最新发布
07-13
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
项目租赁站架管(扣件)租出回收凭证表.docx
07-13
项目租赁站架管(扣件)租出回收凭证表.docx
培训课件 -安全生产月--几种常见的现场急救方法.pptx
07-13
培训课件 -安全生产月--几种常见的现场急救方法.pptx
红色中国风工作汇报动态PPT模板
07-13
【作品名称】:红色中国风工作汇报动态PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
JDBC.pdf超详细学习教程
12-28
"这篇教程详细介绍了JDBC的学习,包括JDBC的概念、本质和好处,并提供了JDBC快速入门的步骤,特别强调了如何使用Druid。" JDBC(Java Database Connectivity)是Java语言与关系型数据库交互的一组标准API,允许Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值