数据库连接

最新推荐文章于 2024-10-12 22:35:37 发布
最新推荐文章于 2024-10-12 22:35:37 发布
阅读量121 收藏
点赞数
文章标签: java 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58212960/article/details/125076905
版权
本文介绍了Java通过JDBC进行数据库操作的基本步骤,特别关注了SQL注入问题的原理及解决方案,重点讲解了Statement与PreparedStatement的区别,并展示了如何使用PreparedStatement防止注入。还提供了数据库增删改查操作和DAO类的重构示例。
摘要由CSDN通过智能技术生成

1.连接
JDBC---java database connection java数据库连接。 通过java代码来操作数据库表中的记录。
2. 增删改---这三个模式.
3. 步骤:
    (1)加载驱动: Class.forName("com.mysql.cj.jdbc.Driver");
    (2)获取连接对象: Connection conn=DriverManager.getConnection(url,u,p);
    (3)获取执行sql语句的对象: Statement st=conn.createStatement();
    (4)执行增删改的语句: st.executeUpdate(sql);

2.SQL注入安全问题
//演示sql注入的安全问题
    public static void main(String [] args) throws Exception{
        Scanner scanner=new Scanner(System.in); //Scanner类有没有讲过。
        System.out.print("请输入账号:");
        String username = scanner.nextLine();
        System.out.print("请输入密码:");
        String password = scanner.nextLine(); //你输入的账号和密码 nextLine() 可以输入空格 回车任认为结束  next()输入空格后认为输入结束。
        boolean b = sqlSafe(username, password);
    }
 
    //根据name查询数据 abc  演示的根据账号和密码查询数据库表记录 如果能查询表示登录成功 否则登录失败
    private static boolean sqlSafe(String name,String password) throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "PAssW0rd");
 
        Statement statement = conn.createStatement();
        //这里的admin 是不是一个死数据  123456 也是一个死数据
        String sql="select * from user where username='"+name+"' and password='"+password+"'";
        System.out.println(sql);
        ResultSet rs = statement.executeQuery(sql);
 
        while (rs.next()){
            System.out.println("登录成功");
            return true;
        }
 
        System.out.println("登录失败");
        return false;
 
    }
可以发现: 你的账号可以随便输入 你的密码也可以随便输入 但是 在输入密码时 or '4'='4 只要这个条件成立,那么你就能登录成功。 这个就是sql注入的安全问题。只要根据条件做sql。那么就会出现sql注入安全问题。

如何解决sql安全注入问题:

1. 前端做校验: --只防君子 防不了小人。
2. 后端也做校验:--难道以后每次写功能都进行校验吗? 代码变得复杂了。
3. 执行sql的类Statement出现了问题,后期PrepareStatement该类来解决sql注入安全问题。

Statement和PrepareStatement区别?
  Statement会出现sql注入安全问题。Preparestatement不会出现sql注入安全问题。
  Preparestatement是Statement的子类。就是因为早期使用Statement发现该类出现问题,后期维护人员创建Statement的子类来解决这个问题。注意:维护人员不会再原类上做维护

2.2使用prepareStatement来解决sql注入的问题
 //演示sql注入的安全问题
    public static void main(String [] args) throws Exception{
        Scanner scanner=new Scanner(System.in); //Scanner类有没有讲过。
        System.out.print("请输入账号:");
        String username = scanner.nextLine();
        System.out.print("请输入密码:");
        String password = scanner.nextLine(); //你输入的账号和密码 nextLine() 可以输入空格 回车任认为结束  next()输入空格后认为输入结束。
        boolean b = sqlSafe02(username, password);
    }
 
    private static boolean sqlSafe02(String name,String password) throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn = DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai", "root", "pAssW0rd");
 
        //使用PrepareStatement 这里的? 是占位符。
        String sql="select * from user where username=? and password=?";
        PreparedStatement ps = conn.prepareStatement(sql);//预编译sql
        //为占位符赋值。根据占位符的类型使用不同的方法来赋值
        ps.setString(1,name); //1表示第一个占位符  name:表示第一个占位符的值
        ps.setString(2,password);
 
        //执行sql语句
        ResultSet rs = ps.executeQuery();
        while (rs.next()){
            System.out.println("登录成功");
            return true;
        }
        System.out.println("登录失败");
        return false;
    }

3.对数据库增删改查
3.1增
@Test
    public void test1()throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn= DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai",
                        "root","pAssW0rd");
        String sql="insert into student values(?,?,?,?)";
        PreparedStatement ps = conn.prepareStatement(sql);
        ps.setInt(1,2);
        ps.setString(2,"小浩");
        ps.setInt(3,23);
        ps.setString(4,"河南");
        ps.executeUpdate();
    }
3.2删
 @Test
    public void test3()throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn= DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai",
                        "root","pAssW0rd");
        String sql="delete from student where id=?";
        PreparedStatement ps = conn.prepareStatement(sql);
        ps.setInt(1,12);
        ps.executeUpdate();
    }
3.3改
 @Test
    public void test2()throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn= DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai",
                        "root","pAssW0rd");
        String sql="update student set name=? where id=?";
        PreparedStatement ps = conn.prepareStatement(sql);
        ps.setString(1,"李四");
        ps.setInt(2,8);
        ps.executeUpdate();
    }
3.4查
@Test
    public void test4()throws Exception{
        Class.forName("com.mysql.cj.jdbc.Driver");
        Connection conn= DriverManager.getConnection
                ("jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai",
                        "root","pAssW0rd");
        String sql="select * from student";
        PreparedStatement ps = conn.prepareStatement(sql);
        ResultSet rs = ps.executeQuery();
        while(rs.next()){
            int id= rs.getInt("id");
            String name=rs.getString("name");
            String address =rs.getString("address");
            int age =rs.getInt("age");
            System.out.println(id+"\t"+name+"\t"+address+"\t"+age);
        }
    }

4.抽取一个dao的公共的父类
4.1抽取父类
因为我们对每一张表都封装了一个操作类,那么再数据库中有很多表,那么我们就会有很多操作类,这些操作类都有一些公共的代码,为了减少代码的冗余,我们就抽取了一个父类

private String driverName = "com.mysql.cj.jdbc.Driver";
    private String url = "jdbc:mysql://localhost:3306/mydb?serverTimezone=Asia/Shanghai";
    private String user = "root";
    private String password = "pAssW0rd";
    protected PreparedStatement ps = null;
    protected Connection conn = null;
    protected ResultSet rs = null;
    public Connection getConn()throws Exception{
        Class.forName(driverName);
        conn = DriverManager.getConnection(url,user,password);
        return conn;
    }
    public void closeAll(){
        try {
            if(rs!=null){
                rs.close();
            }
            if(ps!=null){
                ps.close();
            }
            if(conn!=null){
                conn.close();
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }
    public void edit(String sql,Object ... params){
        try {
            getConn();
            ps = conn.prepareStatement(sql);
            for(int i= 0;i<params.length;i++){
                ps.setObject(i+1,params[i]);
            }
            ps.executeUpdate();
        } catch (Exception e) {
            e.printStackTrace();
        }finally {
            closeAll();
        }
    }

4.2为添加 删除 修改抽取公共的方法
public Dept findOne(int id){
        Dept d = new Dept();
        try {
            getConn();
            String sql="select * from tb_emp where id=?";
            ps =conn.prepareStatement(sql);
            ps.setObject(1,id);
            rs = ps.executeQuery();
            while(rs.next()){
                d.setId(rs.getInt("id"));
                d.setName(rs.getString("name"));
                d.setAge(rs.getInt("age"));
                d.setJob(rs.getString("job"));
                d.setSalary(rs.getInt("salary"));
                d.setEntrydate(rs.getString("entrydate"));
                d.setManagerid(rs.getInt("managerid"));
                d.setDept_id(rs.getInt("dept_id"));
 
            }
 
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            closeAll();
        }
        return d;
    }
    public List<Dept> findAll(){
        List<Dept> list  =  new ArrayList<Dept>();
        try {
            getConn();
            String sql="select * from tb_emp";
            ps = conn.prepareStatement(sql);
            rs = ps.executeQuery();
            while(rs.next()){
                Dept d  = new Dept();
                d.setId(rs.getInt("id"));
                d.setName(rs.getString("name"));
                d.setAge(rs.getInt("age"));
                d.setJob(rs.getString("job"));
                d.setSalary(rs.getInt("salary"));
                d.setEntrydate(rs.getString("entrydate"));
                d.setManagerid(rs.getInt("managerid"));
                d.setDept_id(rs.getInt("dept_id"));
                list.add(d);
            }
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            closeAll();
        }
        return list;
     }
     public void insertDpet(Dept dept){
        String sql="insert into tb_emp values(null,?,?,?,?,?,?,?)";
        edit(sql,dept.getName(),dept.getAge(),dept.getJob(),dept.getSalary(),
                dept.getEntrydate(),dept.getManagerid(),dept.getDept_id());
     }
     public void updateDept(Dept dept){
        String sql ="update tb_emp set name =? where id=?";
        edit(sql,dept.getName(),dept.getId());
     }
     public void deleteDept(int id){
        String sql = "delete from tb_emp where id=?";
        edit(sql,id);
     }

4.3测试
public class Test1 {
    DeptDao deptDao = new DeptDao();
    @Test
    public void testFindOne(){
        Dept d = deptDao.findOne(1);
        System.out.println(d.getId()+"\t"+d.getName()+"\t"+d.getAge()+"\t"+
                d.getJob()+"\t"+d.getSalary()+"\t"+d.getEntrydate()+"\t"+
                d.getManagerid()+"\t"+d.getDept_id());
    }
 
    @Test
    public void testFindAll(){
       List<Dept>  all= deptDao.findAll();
    for(Dept d:all){
        System.out.println(d.getId()+"\t"+d.getName()+"\t"+d.getAge()+"\t"+
                d.getJob()+"\t"+d.getSalary()+"\t"+d.getEntrydate()+"\t"+
                d.getManagerid()+"\t"+d.getDept_id());
    }
    }
    @Test
    public void testInsert(){
        Dept d = new Dept();
        d.setName("小杨");
        d.setAge(24);
        d.setJob("经理");
        d.setSalary(20000);
        d.setEntrydate("2022-05-07");
        d.setManagerid(1);
        d.setDept_id(2);
        deptDao.insertDpet(d);
    }
    @Test
    public void testUpdate(){
       Dept d= new Dept();
       d.setName("小刘");
       d.setId(16);
       deptDao.updateDept(d);
    }
    @Test
    public void testDelete(){
        deptDao.deleteDept(16);
    }

}

lqh12138
关注
PSSQL DEVELOPER连接外部数据库(oracle to oracle)
liheao的博客
07-19 615
打开pssql 单击右键-new 保存后,在命令界面输入select * from book_all@xxx就会出现相关数据了。 注意:打开a数据库实例,连接b数据库实例,book_all是b实例中的表。
JDBC链接数据库步骤
Mr_Czhenhai的博客
07-23 113
1.在项目中导入java.sql包 2.加载数据库驱动程序 Class.forName(“com.mysql.jdbc.Driver”); 3.定义数据库的链接地址 String url=“jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8”; String databasename=“root”; String password=“123456”; 4.得到与数据库的连接对象 conn = Driver
setstring mysql_ps.setString(1, name);
weixin_31265041的博客
02-22 2480
我只想问下下面这段代码里面的ps.setString(1,name);语句是什么意思最好能给我讲讲ps.setString(,)方法了谢谢!!!packagecom.DB;importjava.sql.Connection;importjava.sql.Driver...我只想问下下面这段代码里面的ps.setString(1, name);语句是什么意思最好能给我讲讲ps.setString(,...
数据库连接
ChineseSoftware的博客
03-11 1万+
一、关于数据库连接池 一个普通的 java 程序,要查询数据库的数据,基本流程是这样的: 可以看到,进行一次查询,要进行很多次网络交互,这样的缺点是: 网络IO多; 响应时间长,导致QPS降低; 频繁创建连接和关闭连接,浪费数据库资源,影响服务器性能。 什么是数据库连接池? 顾名思义,就是一个池子,里面放着数据库连接,应用服务需要的时候就去池子里面拿,用完之后归还给池子。数据库连接池负责分配、管理、释放数据库连接,它允许应用服务重复使用数据库连接,而非重新建立。 使用连接池之后,流程是这样的: 数据
达梦数据库连接方式
热门推荐
hzbin
10-27 1万+
达梦数据库可以使用达梦自带的disql或客户端图形化界面连接,在windows和linux的环境下是如何连接的数据库
PostgreSQL数据库连接
weixin_43821620的博客
10-30 1万+
PostgreSQL数据库连接 1、使用JDBC连接 (1)使用maven导入依赖包 ​ 在pom.xml文件中加入依赖 <dependency> <groupId>postgresql</groupId> <artifactId>postgresql</artifactId> <version>8.2-504</version> </dependency> (2)加载postgre
使用Python进行数据库连接与操作SQLite和MySQL
一键难忘的博客
03-18 5066
在现代应用程序开发中,与数据库进行交互是至关重要的一环。Python提供了强大的库来连接和操作各种类型的数据库,其中包括SQLite和MySQL。本文将介绍如何使用Python连接这两种数据库,并进行基本的操作,包括创建表、插入数据、查询数据等。
数据库连接方式
qq_42774501的博客
10-21 5650
常见的数据库连接方式 1: 内连接[inner] join:从左表中取出每一条记录,去右表中与所有的记录进行匹配:匹配必须是某条件在左表中与右表中相同最终才会保留结果,否则不保留。 2:外连接out join ,以某张表为主,取出里面的所有记录,然后每条与另外一张表进行连接:不管能不能匹配上条件,最终都会保留:能匹配,正确保留;不能匹配,其他表的字段都置空null 外连接分为两种:是以某张表为主...
Qt 多线程连接数据库——数据库连接
09-07
* 数据库连接池特点: * 获取连接时不需要了解连接的名字,连接池内部维护连接的名字 * 支持多线程,保证获取到的连接一定是没有被其他线程正在使用 * 按需创建连接,可以创建多个连接,可以控制连接的数量 * 连接...
C#高效数据库连接池源码
11-20
数据库连接池是数据库管理中的重要概念,特别是在高并发和大数据量的应用场景下,它能显著提升性能并降低系统资源消耗。在C#编程环境中,我们可以使用自定义的数据库连接池来实现这一功能。本篇文章将深入探讨“C#...
DBeaver配置达梦数据库连接
南山老沙
01-03 3385
随着信创逐渐推广,达梦数据库也成为流行。下面展示如何使用dbeaver配置达梦数据库连接 1 驱动新建 菜单,数据库->驱动管理器 2 驱动信息填写 选择新建之后,弹出一个填写页面 需要填写的几个关键信息: 驱动名称:DM(可以自定义) 类名:dm.jdbc.driver.DmDriver URL模板:jdbc:dm://{host}[:{port}][?SCHEMA={database}] 默认端口:5236 3 JDBC驱动下载并加入 可以从官网下载 JDBC驱动 https://eco.d
Oracle数据库连接池原理,数据库连接池的原理及实现
weixin_35369702的博客
04-07 2724
对于一个简单的数据库应用,由于对于数据库的访问不是很频繁。这时可以简单地在需要访问数据库时,就新创建一个连接,用完后就关闭它,这样做也不会带来什么明显的性能上的开销。但是对于一个复杂的数据库应用,情况就完全不同了。频繁的建立、关闭连接,会极大的减低系统的性能,因为对于连接的使用成了系统性能的瓶颈。连接复用。通过建立一个数据库连接池以及一套连接使用管理策略,使得一个数据库连接可以得到高效、安全的复用...
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1465
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
Java分布式锁
最新发布
juanmiao的专栏
10-12 659
每种方法都有其优点和适应的场景,数据库通常简单,但可能存在性能问题,redis非常快,但需要第三方库,并且可能引入网诺问题,Zookeeper提供了更复杂的同步原语,但需要额外学习曲线。分布式锁的实现比线程锁和进程锁要复杂得多,因为它需要在网诺中的多个节点之间进行协调,以保证锁的唯一性和一致性。在实现分布式锁时,通常会有一个中心节点(或者称为锁服务),所有需要获取锁的节点都需要向这个中心节点申请。这个中心节点负责协调和管理所有节点的锁请求,确保锁的唯一性和一致性。创建临时节点,执行业务逻辑,释放锁。
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 878
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
Netty 相比原生IO模型的优势
lssffy的博客
10-09 676
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
数据库连接驱动代码汇总
1. Oracle 数据库连接: - 首先需要加载Oracle的JDBC驱动,这里使用的是`oracle.jdbc.driver.OracleDriver`,通过`Class.forName()`方法实例化。 - 接着定义URL,`jdbc:oracle:thin:@localhost:1521:orcl`中的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值