JDBC(Day29)----JDBC安装与使用,JDBC注册与登录案例,sql注入问题

最新推荐文章于 2023-03-27 17:35:47 发布
最新推荐文章于 2023-03-27 17:35:47 发布
阅读量757 收藏
点赞数
文章标签: 数据库 java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53441015/article/details/127695595
版权

1.为什么要使用JDBC?

学习数据库的目标是让数据库存储与管理我们项目的数据

项目是使用java写的,所以使用JDBC技术将java程序与数据库链接

2.Jdbc是什么?

JDBC(java与数据库连接):java database contectivity

该技术是由java提供的一种操作数据库的技术,并提供了统一的标准

但是该技术不在JDK中,所以我们需要下载并使用提供JDBC技术的jar包

Jar包本质:就是别人写好的代码打成类似于压缩包的文件,可以理解为大型工具包

3.下载驱动包与使用

下载地址: https://mvnrepository.com/

在搜索框输入mysql

选择mysql connect java,

选择对应版本后点击版本,进入后点击jar下载即可

使用jar包

步骤:

  1. 在项目的根目录下创建文件夹,这个文件夹必须命名为lib

  1. 然后将下载的jar包粘贴到lib文件夹下

3.选中jar包,点击右键,然后选中 ADD as libxxx,然后就可以了

注意:一个项目只需添加一次jar包

  1. JDBC的操作步骤
  1. 加载驱动,反射的技术

Jar5.x的驱动位置:com.mysql.jdbc.driver

Jar8.x的驱动位置:com.mysql.cj.jdbc.Driver

语法:

Class.forName(“驱动类所在的包名.类名”);

  1. 创建链接

语法:

Connection c=DriverManger.getConnection(数据库url,数据库账号,数据库密码);

  1. 获取sql语句执行对象

//存在sql注入问题

Statement s=c.createStatements();

//解决了sql注入问题

PreparedStatement s=c.prepareStatement(sql);

  1. 执行sql语句

//用于执行DML操作,返回值是受影响行数

Int num=s.executeUpdate();

//用于执行DQL操作,返回值是查询到的结果

ResultSet set=s.executeWQuery();

  1. 处理结果

根据业务决定

  1. 关闭资源

如果执行的是查询操作需要关闭查询结果集

关闭sql语句执行

关闭链接对象

JDBC操作核心类:

DriverManger:驱动管理器

  作用:获取连接

提供的方法:

Connection getConnection(url,username,password);

Connection:数据库连接对象

作用:获取sql语句执行对象,执行事务

注意:默认自动提交

提供的方法:

    //存在sql注入问题

Statement createStatements();

//解决了sql注入问题

PreparedStatement  prepareStatement(sql);

//用于调用存储过程

CallableStatement prepareCall(String sql);

//回滚

Void rollback();

//提交

Void commit();

//设置是否自动提交,默认为true

//c.setAutoCommit(false):关闭自动添加并开启事务

Void setAutoCommit(Boolean autoCommit);

Statements

作用:执行sql语句

提供的方法:

Int executeUpdate();用于执行DML操作

ReusltSet executeWQuery():用于执行DQL操作

Boolean execute();用于执行DDL操作

子类:

preparedStatement

作用:解决sql注入问题

提供的方法:

setInt(?号的位置,替换?号的值);

setString(?号的位置,替换?号的值);

注意:?表示占位符,位置从1开始

子类:

CallableStatement

作用:调用存储过程

ResultSet

作用:存储查询的结果

提供的方法:

Boolean next():移动游标

Getint(列名);

getString(列名);

       

  1. JDBC注册案例

package com.qf.demo;

import java.sql.*;

import java.util.Scanner;

public class Demo02 {

    static{

        try {

            Class.forName("com.mysql.jdbc.Driver");

        } catch (ClassNotFoundException e) {

            e.printStackTrace();

        }

    }

    private static final String URL="jdbc:mysql://localhost:3306/day29?useSSL=false&characterEncoding=utf-8";

    private static final String SQL_USERNAME="root";

    private static final String SQL_PASSWORD="123456";

    public static void main(String[] args) {

        try {

            regist();

        } catch (SQLException e) {

            e.printStackTrace();

        }

    }

    public static  void regist() throws SQLException {

        //注册步骤

        //1.让用户输入信息

        Scanner scanner = new Scanner(System.in);

        System.out.println("请输入账号:");

        String username = scanner.next();

        System.out.println("请输入密码:");

        String password = scanner.next();

        System.out.println("请输入昵称:");

        String name = scanner.next();

        System.out.println("请输入性别:");

        String sex = scanner.next();

        System.out.println("请输入年龄:");

        int age = scanner.nextInt();

        //2.判断账号是否存在,操作数据库查询账号是否存在

        //2.1加载驱动

        //2.2获取链接

        Connection connection = DriverManager.getConnection(URL, SQL_USERNAME, SQL_PASSWORD);

        //2.3创建sql语句执行对象

        Statement statement = connection.createStatement();

        //2.4执行sql语句

        String sql="select u_name from myuser where  u_username='"+username+"'";

        //executeQuery返回值为查询到的数据集合

        ResultSet set = statement.executeQuery(sql);

        if(set.next()){

            //查询到了数据,账号已经存在

            System.out.println("账号已存在");

            return;

        }

        //3.不存在,存储用户数据

        String sql02="insert into myuser (u_username,u_password,u_name,u_sex,u_age)values('"+username+"','"+password+"'," +

                "'"+name+"','"+sex+"','"+age+"')";

        int i = statement.executeUpdate(sql02);

        //4.判断是否存储成功,如果成功显示注册成功,否则显示注册失败

        if (i>0){

            System.out.println("注册成功");

        }else{

            System.out.println("注册失败");

        }

        if (statement!=null&&!statement.isClosed()){

            statement.close();

        }

        if (connection!=null&&!connection.isClosed()){

            connection.close();

        }

    }

}

  1. JDBC登录案例

package com.qf.demo;

import java.sql.*;

import java.util.Scanner;

public class Demo03 {

    static{

        try {

            Class.forName("com.mysql.jdbc.Driver");

        } catch (ClassNotFoundException e) {

            e.printStackTrace();

        }

    }

    private static final String URL="jdbc:mysql://localhost:3306/day29?useSSL=false&characterEncoding=utf-8";

    private static final String SQL_USERNAME="root";

    private static final String SQL_PASSWORD="123456";

    public static void main(String[] args) {

        try {

            login();

        } catch (SQLException e) {

            e.printStackTrace();

        }

    }

    public static void login() throws SQLException {

        //1.让用户输入信息

        Scanner scanner = new Scanner(System.in);

        System.out.println("请输入账号:");

        String username = scanner.next();

        System.out.println("请输入密码:");

        String password = scanner.next();

        Connection connection = DriverManager.getConnection(URL, SQL_USERNAME, SQL_PASSWORD);

        Statement statement = connection.createStatement();

        ResultSet set = statement.executeQuery("select * from myuser where u_username='" + username + "' " +

                "and u_password='" + password + "'");

        if(set.next()){

            String u_username = set.getString("u_username");

            String u_password = set.getString("u_password");

            String u_name = set.getString("u_name");

            String u_sex = set.getString("u_sex");

            int u_age = set.getInt("u_age");

            System.out.println(u_username+"\t"+u_password+"\t"+u_name+"\t"+u_sex+"\t"+u_age);

            System.out.println("登录成功");

        }

        if (set!=null){

            set.close();

        }

        if (statement!=null){

            statement.close();

        }

        if (connection!=null){

            connection.close();

        }

    }

}

  1. SQL注入问题与解决防范

preparedStatement是Statement的子类

prepareStatement需要预加载要执行的sql语句

?表示占位符,prepareStatement的一个sql语句中可以提供多个?

package com.qf.demo;

import java.sql.*;

import java.util.Scanner;

public class Demo04 {

    static{

        try {

            Class.forName("com.mysql.jdbc.Driver");

        } catch (ClassNotFoundException e) {

            e.printStackTrace();

        }

    }

    private static final String URL="jdbc:mysql://localhost:3306/day29?useSSL=false&characterEncoding=utf-8";

    private static final String SQL_USERNAME="root";

    private static final String SQL_PASSWORD="123456";

    public static void main(String[] args) {

        try {

            login01();

        } catch (SQLException e) {

            e.printStackTrace();

        }

    }

    public  static void login01() throws SQLException {

        Scanner scanner = new Scanner(System.in);

        System.out.println("请输入账号:");

        String username = scanner.next();

        System.out.println("请输入密码:");

        String password = scanner.next();

        Connection connection = DriverManager.getConnection(URL, SQL_USERNAME, SQL_PASSWORD);

        PreparedStatement preparedStatement = connection.prepareStatement("select * from myuser where u_username=? and u_password=?");

        preparedStatement.setString(1,username);

        preparedStatement.setString(2,password);

        ResultSet set = preparedStatement.executeQuery();

        if (set.next()){

            System.out.println("登录成功");

        }else{

            System.out.println("登录失败");

        }

    }

}

preparedStatement

作用:解决sql注入问题

提供的方法:

setInt(?号的位置,替换?号的值);

setString(?号的位置,替换?号的值);

注意:?表示占位符,位置从1开始

菜鸟舒舒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC安装包及安装说明
12-12
里面有一个JDBC安装包,同时有个如何安装的文档
安装JDBC
08-07
这是关于安装JDBC
JDBC安装
Z_houZhou的博客
05-15 889
1.搜索以下网址 https://mvnrepository.com 2.进入以下页面 3.按照以下步骤操作 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190515232638491.png 4.添加环境变量 5. 重启CMD,再测试classpath ...
个人整理JDBC入门资料、笔记安装
weixinwjy2002632的博客
08-10 95
链接:https://pan.baidu.com/s/1Ta6R8HDEocVTbSt5fM883A。
JDBC所有包
12-09
JDBC的所有包,减压后直接使用
javaWeb-day03-MySQL(三). JDBC(一)
12-14
子查询 准备数据: -- 删除db40库(如果存在) drop database if exists db40; -- 重新创建db40库 create database db40 charset utf8; -- 选择db40库 use db40;...create table dept( -- 创建部门表 ...
树懒_day13_jdbc_sql注入笔记
08-06
移动开发小白树懒,在学习jdbc.对于代码的优化和API的使用做了一些详细的理解..
Credit-card-management-system-JDBC-Java-SQL:该项目使用Java和数据访问对象(DAO)来实现特定的系统要求
04-27
信用卡管理系统JDBC Java SQL 该项目使用JDBC(Java和MySQL)来实现信用卡系统管理要求。 由于隐私原因,不包含sql数据库创建文件。 为了成功运行该项目,您需要: 1. The SQL database file( contact me if you...
Day 37 JDBC高级
01-21
JDBC高级 1. Statement操作SQL语句 1.1 Statement查询SQL数据操作 // 查询指定的一个数据行,转换成对应的User对象 @Test public void testSelectOne() { ResultSet resultSet = null; Statement statement = null...
Java学习日志(三十三): JDBC预处理对象,连接池C3P0
12-14
Java学习日志(三十三)JDBC预处理对象登陆注册案例模拟:用户注入攻击数据库解决用户注入式攻击PreparedStatement对象对数据库表进行增删改查连接池连接池的原理连接池的规范接口DataSource创建并测试C3P0连接池的...
纯Java JDBC驱动的三个jar包
05-15
纯java jdbc驱动程序是独立的连接驱动程序,不需要中间服务器,与数据库实现通信的整个过程均有java语言实现,将所上传的文件解压,有三个类包:msbase.jar、mssqlserver.jar和msutil.jar,使用时将三个包放在jdk\jre\lib\ext目录下,或将所放置的位置设置到classpath里
超详细jdbc教程
08-28
很详细的JDBC教程 主要章节: 一、JDBC概述 二、JDBC连接数据库 三、使用SQL语句操作数据库 四、处理结果集
菜鸟第一次做的JDBC连接数据库
08-25
刚开始学习Java web开发,写了一个用JDBC实现对MySQL实现增删改查的小程序。只有一张表(包括id(int) phoneNum(int) province(int) area(int))。并且利用Junit对代码实现测试功能。
JDK安装
jack的博客
07-29 2295
下载JDK安装包 JDK(Java Development Kit)Java语言的软件开发工具包 SE,standard edition,标准版; EE,enterprise edition,企业版,开发J2EE应用程序; ME,micro edition,适用于移动设备、嵌入式中应用程序 JDK下载 网址打开是这样滴,然后我们找windows的installer 安装很简单,指定好位置即可 环境变量配置 JAVA_HOME,jdk的安装路径 环境变量Path中添加JAVA_HOME中bin目录..
JDBC超级详细 安装 使用 (2023新版)通俗易懂
2301_76607875的博客
03-27 4086
英文全称:Java Data Base Connectivity 翻译过来就是 java数据库连接,它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系数据库,并使用SQL语句来完成对数据库中数据的查询(executeQuery)、更新(executeUpdate)等操作。#### 1.7 总结学会了上述知识,你就已经算是基本了解 JDBC 在Java中大致起到什么作用,扮演什么样的角色后期我们会进阶学习这一部分知识,即使用封装的思想,简化代码。
WIN10使用安装安装Mysql5.6+JDBC
weixin_34310127的博客
03-27 620
很多教程教的是安装绿色版mysql或者是安装zip版的mysql,没什么不好,各有千秋,今天要教大家的是使用mysql-installer-community-5.6.43.0.msi安装mysql5.6以及其配套的JDBC等工具。 本次要给大家演示的是:通过安装包程序来安装MYSQL+JDBC 材料准备: ●VC++运行库 之所以把VC++运行库摆在第一位...
如何实现Java的JDBC编程(基本概念,驱动包安装
Living_Amethyst的博客
07-17 702
实现JDBC编程(基本概念,驱动包安装,代码)
Java数据库连接——JDBC新手安装、测试教程
weixin_50903128的博客
07-12 6214
文章目录前言一、JDBC是什么?二、数据库配置1.软件安装2.Navicat创建设置三、编写Java代码1.前期文件配置2.编写代码总结 前言 本文适用于JDBC了解与初学,包括软件安装,数据库创建,利用了MySQL、Navicat、eclipse工具建立java-sql的连接 提示:以下是本篇文章正文内容,含有详细的安装使用教程 一、JDBC是什么? Java数据库连接,(Java Database Connectivity,简称JDBC):称为Java数据库连接对象,JDBC提供了用于操作数据库的.
初识JDBC——JDBC介绍、安装以及简单运用
Alcaibur的博客
01-02 1198
初识JDBC——JDBC介绍、安装以及简单运用
org.springframework.jdbc.BadSqlGrammarException: SqlMapClient operation; bad SQL grammar []; nested exception is com.ibatis.common.jdbc.exception.NestedSQLException: --- The error occurred in com/baosight/cgdw/ac/cc/sql/ACCCIQ04_BAK.xml. --- The error occurred while applying a parameter map. --- Check the ACCCIQ04_BAK.query-InlineParameterMap. --- Check the statement (query failed). --- Cause: com.ibm.db2.jcc.am.SqlSyntaxErrorException: DB2 SQL Error: SQLCODE=-204, SQLSTATE=42704, SQLERRMC=BWCGMOXSM1.T_SETTLE_DAY_PRICE_BAK, DRIVER=4.21.29
最新发布
06-09
这个异常信息表明在执行SQL查询操作时,出现了SQL语法错误。具体的错误信息为:DB2 SQL Error: SQLCODE=-204, SQLSTATE=42704, SQLERRMC=BWCGMOXSM1.T_SETTLE_DAY_PRICE_BAK。 根据错误信息,可以初步判断是在执行SQL语句时,所引用的表或者视图不存在,或者当前用户没有对该表或者视图的访问权限。具体的解决方法可以如下: 1. 确认SQL语句中所引用的表或者视图确实存在,并且当前用户有对该表或者视图的访问权限。 2. 确认SQL语句中所引用的表或者视图的名称是否正确。可以通过查询数据库的系统表来确认表或者视图的名称是否正确。 3. 如果SQL语句中所引用的表或者视图存在于另外一个数据库中,需要在表或者视图的名称前加上数据库名称,例如:database.table。 4. 如果SQL语句中所引用的表或者视图是通过别名引用的,需要确保别名与表或者视图的名称一致。 以上是一些常见的解决方法,但具体的解决方法还需要根据具体的SQL语句和数据库类型来确定。如果以上方法都无法解决问题,可以提供更多的信息和代码示例,以便更好地定位问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值