JDBC内容

最新推荐文章于 2024-06-11 21:55:58 发布
最新推荐文章于 2024-06-11 21:55:58 发布
阅读量80 收藏
点赞数
分类专栏: MySQL Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53752829/article/details/119055484
版权

JDBC 数据库连接 PreparedStatement SQL注入 查询
关键词由CSDN通过智能技术生成
Java 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
MySQL
4 篇文章 0 订阅
订阅专栏

学习目标:

学会JDBC

学习内容:

提示:这里可以添加要学的内容
例如:
1、 JDBC概述
2、 JDBC搭建
3、 PreparedStatement和Statement
4、 查询

学习时间:

2021年7月8日

学习产出:

1、 技术笔记 1 遍 2、CSDN 技术博客 1 篇

JDBC概述

JDBC(Java DataBase Connectivity)java数据库连接

是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问, 它由一组用Java语言编写的类和接口组成。

有了JDBC,java开发人员只需要编写一次程序,就可以访问不同的数据库

三方的关系:

​ Java定义者制定了JDBC规范

​ 数据库开发商实现接口

​ 程序员学习所使用的规范标准

JDBC API:

​ 供程序员调用的接口与类,集成在java.sql包中

JDBC搭建

在工程目录下新建 lib 目录,将需要的jar包复制到该目录下

将jar包引入工程

​ Build Path – configue build path

编写程序

Satement中的方法:

​ Int executeUpdate(String sql) 用于执行ddl语句和dml(增,删,改)语句 返回操作的行数

​ 用于执行ddl语句返回0

​ 用于执行dml语句返回操作的行数

​ ResultSet executeQuery(String sql); 用于执行查询语句 返回一个 ResultSet 集合

public class JDBCDemo1 {

    /*
       jdbc 搭建步骤
       1.导入对应的数据库驱动包(jar)
       2.加载mysql驱动       new 对象  反序列化(readObject() Object)
       3.连接到数据库
       4.发送sql到数据库
       5.关闭数据库连接通道
     */

    public static void main(String[] args) {
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");//是使用java反射机制实现的创建对象
            //DriverManager.registerDriver(new Driver());
            Connection connection =  DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/school_db?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai", "root", "root");
            // 返回的是mysql包中的一个实现了Connection接口的类的对象  com.mysql.cj.jdbc.ConnectionImpl@1e67b872

            //创建
            Statement st = connection.createStatement();
           // System.out.println(st);com.mysql.cj.jdbc.StatementImpl@47f6473
            st.executeUpdate("insert into course(name)values('php')");

            st.close();
            connection.close();
        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        }

    }
}

单独写一个类出来,在主函数中调用也可以

url也可以在外面先定义了然后在里面直接调用,更方便读代码

		public static void main(String[] args) {
        JDBCDemo2 jd2 = new JDBCDemo2();
        try {

            jd2.saveStudent("tom","男","2000-1-1");

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            System.out.println("类找不到");
        } catch (SQLException throwables) {
            throwables.printStackTrace();
            System.out.println("数据链接失败");
        }
    }

    public void saveStudent(String name,String sex,String birthday) throws ClassNotFoundException, SQLException {
        Connection connection  = null;
        Statement st = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            String url = "jdbc:mysql://127.0.0.1:3306/school_db?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai";
             connection  = DriverManager.getConnection(url,"root","root");
             st = connection.createStatement();

            int row =  st.executeUpdate("INSERT INTO student(NAME,sex,birthday,reg_time)" +
                     " VALUES('"+name+"','"+sex+"','"+birthday+"',now())");
            System.out.println(row);//返回操作的行数
        }finally {
                if(st!=null){
                    st.close();
                }
                if(connection!=null){
                    connection.close();
                }
        }
    }

PrepareStatement中的方法:

​ Int executeUpdate() 用于执行ddl语句和dml(增,删,改)语句 返回操作的行数

​ 用于执行ddl语句返回0

​ 用于执行dml语句返回操作的行数

​ ResultSet executeQuery(); 用于执行查询语句 返回一个ResultSet 集合

		public static void main(String[] args) {
        JDBCDemo5 jd2 = new JDBCDemo5();
        try {

            jd2.saveStudent("tom","男","2000-1-1");

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            System.out.println("类找不到");
        } catch (SQLException throwables) {
            throwables.printStackTrace();
            System.out.println("数据链接失败");
        }

    }

    public void saveStudent(String name,String sex,String birthday) throws ClassNotFoundException, SQLException {
        Connection connection  = null;
        PreparedStatement ps = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            String url = "jdbc:mysql://127.0.0.1:3306/school_db?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai";
             connection  = DriverManager.getConnection(url,"root","root");
             // 预先将sql语句封装到PreparedStatement对象中 ?表示一个占位符,需要传入一个值
            ps =  connection.prepareStatement("insert into student(name,sex,birthday,reg_time)values(?,?,?,?)");
               //向预编译好的sql中传入数据
                ps.setString(1,name);
                ps.setString(2,sex);
                ps.setObject(3, birthday);
                ps.setObject(4, new Date());
                ps.executeUpdate();//执行sql
        }finally {
                if(ps!=null){
                    ps.close();
                }
                if(connection!=null){
                    connection.close();
                }
        }
    }

PreparedStatement和Statement

1、虽然用PreparedStatement来代替Statement会使代码多出几行,但这样的代码无

论从可读性还是可维护性上来说。都比直接用Statement的代码高很多档次:

2、最重要的一点是极大地提高了安全性。

防止sql注入

如果出现这恶意攻击,在删除操作时就会全部被删除

		public static void main(String[] args) {
        JDBCDemo7 jd2 = new JDBCDemo7();
        try {
            //直接将值拼接到sql中,这时就可以恶意的向值中添加一些其他的语句,导致条件成立,造成对数据库的共计
            jd2.deleteStudent("9 or 1=1");

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
            System.out.println("类找不到");
        } catch (SQLException throwables) {
            throwables.printStackTrace();
            System.out.println("数据链接失败");
        }

    }

		private void deleteStudent(String num) throws ClassNotFoundException, SQLException {
        Connection connection  = null;
        PreparedStatement ps = null;
           try {
                 String url = "jdbc:mysql://127.0.0.1:3306/school_db?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai";
                 Class.forName("com.mysql.cj.jdbc.Driver");
                 connection = DriverManager.getConnection(url, "root", "root");
               ps = connection.prepareStatement("delete from student_course where student_num = ?");
               //通过set方法,在设置值的时候,会对进行检测,如果传入其他关键字,会报错
               ps.setString(1,num);
               ps.executeUpdate();

               ps  = connection.prepareStatement("delete from student where num = ?");
               ps.setString(1, num);
               ps.executeUpdate();
           }finally {
               if(ps!=null){
                   ps.close();
               }
               if(connection!=null){
                   connection.close();
               }
           }
    }

而如果你使用预编译语句。你传入的任何内容就不会和原来的语句发生任何匹配的关系。

预编译模式中每个占位符处,只能插入一个值,而会过滤其他语句

查询

public static void main(String[] args) {

        //查询学号为17学生
        // 数据库持久化的存储数据, 当在程序中使用时,需要把数据查询出来,封装在对象中
        JDBCDemo9 jdbcDemo9 = new JDBCDemo9();

        try {
           Student student =  jdbcDemo9.findStdent(17);

            System.out.println(student);

        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        }
    }

    private  Student findStdent(int num) throws ClassNotFoundException, SQLException {
        Connection connection = null;
        PreparedStatement ps = null;
        Student student = new Student();
           try {
                Class.forName("com.mysql.cj.jdbc.Driver");
                String url = "jdbc:mysql://127.0.0.1:3306/school_db?characterEncoding=utf8&useSSL=false&serverTimezone=Asia/Shanghai";
                connection = DriverManager.getConnection(url, "root", "root");

                ps = connection.prepareStatement("SELECT\n" +
                                                        "  num,\n" +
                                                        "  name,\n" +
                                                        "  sex,\n" +
                                                        "  birthday,\n" +
                                                        "  height,\n" +
                                                        "  mobile,\n" +
                                                        "  reg_time\n" +
                                                        "FROM\n" +
                                                        "  student\n" +
                                                        "WHERE num = ?");
                ps.setInt(1,num);

              ResultSet res =  ps.executeQuery();//执行查询操作
               //从ResultSet中取出我们需要的数据   next()-有内容返回true,否则返回false
               //获得下一行数据
               while(res.next()){
                   //获得值给学生对象
                   student.setNum(res.getInt("num"));
                   student.setName(res.getString("name"));
                   student.setSex(res.getString("sex"));
                   student.setBirthday(res.getDate("birthday"));
                   student.setHeight(res.getFloat("height"));
                   student.setMobile(res.getString("mobile"));
                   student.setRegTime(res.getTimestamp("reg_time"));
               }

           }finally {
               if(ps!=null){
                   ps.close();
               }
               if(connection!=null){
                   connection.close();
               }
           }
           return student;
    }
金清泽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaJDBC的PreparedStatement用法
午-夜
07-17 6万+
PreparedStatement l  它是Statement接口的子接口; l  强大之处: Ø  防SQL攻击; Ø  提高代码的可读性、可维护性; Ø  提高效率! l  学习PreparedStatement的用法: Ø  如何得到PreparedStatement对象: ¨      给出SQL模板! ¨      调用Connection的PreparedState
JDBC技术----多表连接查询及案例编写
Lzzzzzzk的博客
03-08 1441
JDBC技术----多表连接查询及案例编写
JDBC编程之预编译SQL与防注入式攻击以及PreparedStatement的使用教程
a631278993的博客
09-16 318
转载请注明原文地址: http://www.cnblogs.com/ygj0930/p/5876951.html 在JDBC编程中,常用Statement、PreparedStatement和CallableStatement三种方式来执行查询语句,其中Statement用于通用查询,PreparedStatement用于执行参数化查询,而Callabl...
JDBC详解
最新发布
这河里吗l的博客
06-11 1441
JDBCJava database connectivity)Java连接数据库技术,是Sun公司提供了一套API(Application Programming Interface应用程序编程接口),它为Java应用程序提供了一系列的类,使其能够快速高效地访问数据库。JDBC快速入门,JDBC常用API介绍,数据库连接池
JDBC教程之PreparedStatement
weixin_34236497的博客
10-13 139
JDBC教程之PreparedStatement csdn 2004-9-14 18:10:00 文/键者天行   概述   该 PreparedStatement 接口继承 Statement,并与之在两方面有所不同:  PreparedStatement 实例包含已编译的 SQL 语句。这就是使语句“准备好”。包含于 PreparedStatemen...
JDBC PreparedStatement的使用
qq_57389269的博客
08-03 663
PreparedStatement: 可以通过调用 Connection 对象的 preparedStatement(String sql) 方法获取PreparedStatement 对象。 PreparedStatement 接口是 Statement 的子接口,它表示一条预编译过的 SQL 语句 PreparedStatement 对象所代表的 SQL 语句中的参数用问号(?)来表示,调用PreparedStatement 对象的 setxxx() 方法来设置这些参数.。se
JDBC之PreparedStatement的用法
shuo_Java的博客
04-21 1066
JDBC之PreparedStatement的用法
JDBC内容之宋红康版本
04-19
JDBC 内容之宋红康版本 JDBCJava 访问数据库的基石,定义了用来访问数据库的标准 Java 类库(java.sqljavax.sql),使用这些类库可以以一种标准的方法、方便地访问数据库资源。JDBC 为访问不同的数据库提供了...
sqljdbc4-3.0.jar
12-22
标签“sqlservice”、“java”和“jdbc”进一步明确了主题内容。"sqlservice"可能指的是SQL Server的服务,"java"代表与Java语言相关的技术,而"jdbc"则强调这是关于JDBC驱动的讨论。 在压缩包内的文件名称列表中,...
rust-jdbc-使用Rust的JDBC-Rust开发
05-27
用法首先,将以下内容添加到Cargo.toml中:[dependencies] jdbc =“ 0.1”接下来,jdbc一个Rust库,允许您使用JDBCJDBC驱动程序。 用法首先,将以下内容添加到您的Cargo.toml中:[dependencies] jdbc =“ 0.1”接...
JDBC 4.3规范文档
12-12
该文档还包含了一个版权声明,表明其内容归Oracle America, Inc.所有,并且所有权利都受到保护。文档中提到了两个主要的许可授权:评估用途的许可和合规实现的分发许可。 第一个许可授权允许用户在评估目的下免费...
JDBC_PreparedStatement的使用
06-08 334
快速了解JDBC_PreparedStatement
JDBC---PreparedStatement用法详解
silmeweed的博客
04-16 4156
一 简介: JDBC的最基本的使用过程 加载驱动类:Class.forName() 获取数据库连接:DriverManager.getConnection() 创建SQL语句执行句柄:Connection.createStatement() 执行SQL语句:Statement.executeUpdate() 释放数据库连接资源:finally,Connection.cl...
JDBC中PreparedStatement用法代码示例
iTED
01-17 2491
为了防止用户使用sql语句注入攻击数据库,可以使用Statement接口的子接口 java.sql.PreparedStatement extends Statement 该接口表示预编译的 SQL 语句的对象,SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。  如何获取PreparedStatement的实现类对象呢?
JDBC的PreparedStatement
xinhaowudi的博客
08-13 121
JDBC的防注入攻击的程序: package JDBCTest; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; public class Two { public static void mai...
JDBC PreparedStatement
Sue12347的博客
05-29 199
为什么使用PreaparedStatement:1.使用statement需要通过字符串,拼写出对应的数据库命令2. 使用PreparedStatement可以有效防止sql注入,sql注入攻击是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的SQL语句段或命令,从而利用系统的SQL引擎完成恶意行为的做法,对于Java而言,只要使用PreparedStatement取代...
JDBC之PreparedStatement
weixin_37590761的博客
01-14 202
why: 1.1 使用 Statement 需要进行拼写 SQL 语句 . 很辛苦 . 而且容易出错 . 1.2 使用 Statement 可能会发生 SQL 注入 SQL注入:SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查,而在用户输入数据中注入非法的 SQL 语句段或命令,从而利用系统的 SQL 引擎完成恶意行为的做法对于 Java 而言,要防范 SQL 注入,只要用Prep...
jdbc之PreparedStatement
YRZsir的博客
11-26 281
package jdbc; import java.sql.*; public class PreparedStatementDemo { public static void main(String[] args) throws SQLException{ // 在test1中,SQL语句的执行是通过Statement对象实现的。Statement对象每次执行SQL语句时,都会对其进行编译...
Oracle JDBC编程指南
这部分内容将帮助开发者理解如何确保数据的一致性和完整性。此外,还讨论了性能优化策略,这对于任何处理大量数据的应用程序来说都是至关重要的。 在预读章节中,作者解释了编写此书的初衷,目标读者群体,以及书的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值