MySQL数据库笔记Day6

最新推荐文章于 2023-03-25 16:56:08 发布
最新推荐文章于 2023-03-25 16:56:08 发布
阅读量546 收藏 2
点赞数
分类专栏: SQL数据库笔记 文章标签: 数据库 mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61729112/article/details/121175455
版权

一JDBC

1,概述

sun公司提供的一套 java操作数据库的标准
专门用来完成 java 和 数据库 交互的技术,全称是: java database connectivity

2,使用步骤 

1, 提供了丰富的工具类jar包,项目中导入jar包



2, 连接数据库: 端口号3306 库名cgb2109 用户名root 密码root



3, 写SQL



4, 处理数据库返回给java的结果





3,导入jar包



1,选用哪个版本的jar包,要看你安装的数据库的版本

 2,导入jar包

 4,案例

import org.junit.Test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class Test1 {
    //junit 单元测试:@Test public void  没有参数
    //需求:利用java查询数据库中dpet表的所有数据
    @Test
    public void get() throws Exception {
        //1.注册驱动 --利用反射获取Driver
      //  Class.forName("com.mysql.jdbc.Driver");//5版本的jar包
        //Class.forName("com.mysql.cj.jdbc.Driver");//8版本的jar包
        //2.连接数据库,并返回了数据库的连接,就返回Connection
        String url = "jdbc:mysql://localhost:3306/cgb210901";
        //遵循的协议://本机ip地址:端口号/数据库名
        Connection c = DriverManager.getConnection(url, "root", "root");
        //3.获取传输器
        Statement s = c.createStatement();
        //4.执行SQL语句
        //需求:利用java查询数据库中dpet表的所有数据
        ResultSet r = s.executeQuery("select * from dept");//执行查询的SQL
        //s.executeQuery(执行增删改的SQL语句)
        //最后集合:ResultSet
        //5.处理结果
        while (r.next()){//next()判断
            //getXxx()获取不同类型的数据
            //r.getInt(1);//根据列的编号获取列的值
            int a=r.getInt(1);//根据列名获取列的值
            String b=r.getString(2);
            String loc =r.getString(3);
            System.out.println(a+b+"\t"+loc);
        }
        //6.释放资源
        r.close();
        s.close();
        c.close();
        System.out.println("java和数据库连接成功");


    }

二,JDBC的练习 

 //需求:查询courses表的所有数据
    @Test
    public  void   get () throws Exception {
        //1.注册驱动 --参数是类的全路径
        Class.forName("com.mysql.jdbc.Driver");
        //2.连接数据库,并返回了数据库的连接Connection
        String url="jdbc:mysql://localhost:3306/cgb2109test?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url, "root", "root");
        //3.获取传输器
        Statement s = c.createStatement();
        //4.执行SQL
        ResultSet r = s.executeQuery("select * from courses");
        //5.处理器结果
        while (r.next()){
            //表里有三列,循环三次就行
            for (int i = 1; i <4 ; i++) {
                //获取数据getXxx()--getObject()更通用可以获取任意类型的依据
                r.getObject(i);//i是列的索引1.2.3..列
                System.out.println(r.getString(i));
            }
            r.getObject(1);
            r.getObject(2);
            r.getObject(3);
        }
        //6.释放资源
        r.close();
        s.close();
        c.close();
    }

 2,向表中插入数据

//测试
public class Test2 {
    //1.注册驱动 --参数是类的全路径
    @Test
    public void  add() throws Exception {
        Class.forName("com.mysql.jdbc.Driver");
        //2.连接数据库,并返回了数据库的连接Connection
        String url="jdbc:mysql://localhost:3306/cgb210901?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url, "root", "root");
        //3.获取传输器
        Statement s = c.createStatement();
        //4.执行SQL
        int rows = s.executeUpdate("insert into dept value (null ,'java开发',\"北京\")");
        //5.处理器结果
        //查询,会把结果返回给ResultSet 需要遍历...
        //增删该,会返回对数据库的影响行数..通常不处理
        //6.释放资源
        s.close();
        c.close();
    }

 3,模拟用户登录



1, 让用户输入用户名 和 密码



2, 在数据库里 准备表

CREATE TABLE `user` (
   `id` int(11) NOT NULL auto_increment,
   `name` varchar(20) default NULL,
   `pwd` varchar(10) default NULL,
   PRIMARY KEY  (`id`)
 )

3, 利用JDBC查库,发起select语句 

select * from user where name=‘jack’ and password=‘123’

//模拟用户登录
    //模拟用户登录
    @Test
    public void login() throws Exception{
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,连接数据库
        String url="jdbc:mysql://localhost:3306/cgb2109test?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url, "root", "root");
        //3,获取传输器
        Statement s = c.createStatement();
        //4,执行SQL
        String sql="select * from user where name='jack' and pwd='123'";
        ResultSet r = s.executeQuery(sql);
        //5,处理结果
        if( r.next() ){//判断有数据吗?如果有数据就可以登录
            System.out.println("登录成功!");
        }else{//没数据,重新输入或去注册
            System.out.println("登录失败,请重新输入或去注册!");
        }
        //6,释放资源
        r.close();
        s.close();
        c.close();
    }
}

 三,SQL攻击





1,模拟SQL攻击的现象--(面试会问)

//出现了问题:SQL攻击:
//1,本质上就是因为SQL中出现了特殊符号#,#号在SQL中是注释的意思(测试时使用固定的用户名jack’#)
//2,Statement传输器在执行SQL时遇到了SQL拼接,把#当做了注释用!!

   public static void main(String[] args) throws Exception {
            //1.注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            //2.连接数据库
            String ulr = "jdbc:mysql://localhost:3306/cgb2109test?characterEncoding=utf8";
            Connection c = DriverManager.getConnection(ulr, "root", "root");
            //3.获取传输器
            Statement s = c.createStatement();
            //4.执行SQL
            System.out.println("请输入用户名");
            String username = new Scanner(System.in).nextLine();
            System.out.println("请输入用户密码");
            String password = new Scanner(System.in).nextLine();
            String sql = "select * from user where  name='" + username + "'and pwd='" + password + "' ";
            ResultSet r = s.executeQuery(sql);
            if (r.next()) {
                System.out.println("登录成功");
            } else {
                System.out.println("登录失败");
            }
            r.close();
            s.close();
            c.close();
            //5.处理结果
            //6.释放资源
        }

 漏洞:

当执行时在用户名称后放入'#号,那可以直接跳过后续,自动登录,因为'#号在MySQL数据库中表示为注释的符号,跟java中//,/**/功能一致

 eg:

 测试:

2,解决方案

package cn.tedu.jdbc;

import org.junit.Test;

import java.awt.*;
import java.sql.*;
import java.util.Scanner;

//模拟用户登录
public class Test2 {
    //解决了问题:SQL攻击:
    //1,本质上就是因为SQL中出现了特殊符号#,当普通字符用而不是注释
    //2,PreparedStatement 传输器在执行SQL时遇到了SQL拼接时直接写?占位符
    //PreparedStatement好处:SQL简单,安全(解决SQL攻击),高效
    //模拟用户登录,从单元测试改成main()原因是IDEA单元测试方法无法键盘输入
    public static void main(String[] args) throws Exception{
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,连接数据库
        String url="jdbc:mysql:///cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url, "root", "root");
        //3,获取传输器
//        Statement s = c.createStatement();//SQL攻击问题
        //4,执行SQL
        System.out.println("请输入用户名:");
        String username = new Scanner(System.in).nextLine();
        System.out.println("请输入密码:");
        String password = new Scanner(System.in).nextLine();
//        String sql="select * from user where name='"+username+"' and pwd='"+password+"'";
        //SQL骨架,?叫占位符
        String sql="select * from user where name=? and pwd=?";
        //准备执行预编译的SQL
        //PreparedStatement好处:SQL简单,安全(解决SQL攻击),高效
        PreparedStatement s = c.prepareStatement(sql);
        //设置SQL中的参数
        s.setObject(1,username);//给第1个?设置用户名
        s.setObject(2,password);//给第2个?设置用户名

        ResultSet r = s.executeQuery();
        //5,处理结果
        if( r.next() ){//判断有数据吗?如果有数据就可以登录
            System.out.println("登录成功!");
        }else{//没数据,重新输入或去注册
            System.out.println("登录失败,请重新输入或去注册!");
        }
        //6,释放资源
        r.close();
        s.close();
        c.close();
    }
}

3,练习PreparedStatement

package cn.tedu.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;

//需求:利用新的传输器,向dept表里插入数据
public class Test3 {
    public static void main(String[] args) throws Exception{
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取连接
        String url="jdbc:mysql://localhost:3306/cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url, "root", "root");
        //3,传输器
        String sql ="insert into dept values(null,?,?)";//SQL骨架
        PreparedStatement p = c.prepareStatement(sql);
        //设置SQL中的参数--给第几个?设置啥值
        p.setObject(1,"php开发部");
        p.setObject(2,"北京");
        //4,执行SQL
        p.executeUpdate();//执行增删改的SQL,返回影响行数
        //5,处理结果
        //6,释放资源
        p.close();
        c.close();
    }
}

4,扩展: 程序优化

JDBC的前两步,重复的写了很多次,优化这种现象来提高代码的复用性/高内聚.

1,创建工具类 

1,提供工具类
2,提供方法(封装JDBC的前两步)

package cn.tedu.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;

//封装了注册驱动,获取连接.
//目的:获取连接,并返回给调用者
public class JDBCUtils {
    /**目的:获取连接,并返回给调用者 */
    static public Connection get() throws Exception{
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取连接
        String url="jdbc:mysql://localhost:3306/cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url, "root", "root");
        return c; //返回给调用者
    }
}

2,改造测试类

调用类里的方法

package cn.tedu.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;

//需求:利用新的传输器,向dept表里插入数据
public class Test3 {
    public static void main(String[] args) throws Exception{
        //TODO  利用工具类里封装好的方法
        Connection c = JDBCUtils.get();
        //3,传输器
        String sql ="insert into dept values(null,?,?)";//SQL骨架
        PreparedStatement p = c.prepareStatement(sql);
        //设置SQL中的参数--给第几个?设置啥值
        p.setObject(1,"php开发部");
        p.setObject(2,"北京");
        //4,执行SQL
        p.executeUpdate();//执行增删改的SQL,返回影响行数
        //5,处理结果
        //6,释放资源
        c.close();
        p.close();
    }
}

总结

 

程序猿 Simba
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL笔记day02
04-27
MySQL笔记day02
MySQL笔记day01
04-27
MySQL笔记day01
java jdbc Statement复用问题
sunbirdhan的专栏
08-13 5364
Statement在API文档中的说明如下: 在默认情况下,同一时间每个 Statement 对象在只能打开一个 ResultSet 对象。因此,如果读取一个 ResultSet 对象与读取另一个交叉,则这两个对象必须是由不同的 Statement 对象生成的。 也就是说,如果用同一个statement生成两个
JDBC:Java与SQL数据库连接
Crashock的博客
03-25 1378
JDBC是Java API的一种,用于执行SQL语句。它是Java标准库中规范程序如何访问数据库的接口。JDBC的类和接口主要位于java.sql包中,编写程序操作数据库时需要导入驱动包。JDBC程序操作数据库的基本步骤是:注册加载驱动、获取数据库连接、创建语句对象、执行语句、关闭资源。
JAVA连接数据库(JDBC)连接操作,CRUD 操作,SQL注入问题解决方案
weixin_51426897的博客
04-11 1866
简介 JDBC(Java DataBase Connectivity,java数据库连接) 我们学习的技术是JDBC 不是 MYSQLJDBC 也不是 ORACLE JDBC JDBC是一套标准,是Java与各大数据库厂商共同定制的一套接口. 这套接口由各大数据库厂商进行了实现. 是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。 J
java使用jdbc操作数据库
程序三两行
07-27 2049
jdbc 使用和工具类
SQL语句自动生成java代码(oracle)
qq_40875057的博客
07-24 806
SELECT 'private'|| (CASE WHEN USER_TAB_COLS.DATA_TYPE='VARCHAR2' THEN ' String ' WHEN (USER_TAB_COLS.DATA_TYPE='CHAR' AND USER_TAB_COLS.DATA_LENGTH=1) THEN ' UFBoolean ' WHEN (USER_TAB_COLS.DATA_...
152MySQL数据库板书笔记DAY5.sql
12-14
152MySQL数据库板书笔记DAY5.sql
MySQL高级笔记.zip
05-08
笔记目录: P1 day01-02. MySQL 高级 - Linux上安装MySQL P2 day01-03. MySQL 高级 - 启动及登录MySQL P3 day01-04. MySQL 高级 - 索引 - 概述 P4 day01-05. MySQL 高级 - 索引 - 优势和劣势 P5 day01-06. MySQL ...
b站动力节点2020版mysql笔记day01
04-06
6、mysql安装了,服务启动了,怎么使用客户端登录mysql数据库呢? 7、mysql常用命令 8、数据库当中最基本的单元是表:table 9、关于SQL语句的分类? 10、导入一下提前准备好的数据 11、关于导入的这几张表? 12、不...
学生成绩管理系统 java+sql
11-23
学生成绩管理系统 java+sql
java+sql 图书管理系统
06-18
java+SQL 不过还是有些小问题..交流学习
java+sql 库存管理系统
07-16
java数据库设计包括er图sql数据库源文件,Java源代码,并且有财务报表以及库存报表
JDBC[sql-java连接]
weixin_63541561的博客
03-13 271
JDBC(Java DataBase Connectivity):java数据库连接,使用Java语言操作关系型数据库的一套API。JDBC好处: 1.各数据库厂商使用相同的接口,Java代码不需要针对不同数据库分别开发。 2.可随时替换底层数据库,访问数据库Java代码基本不变。 PreparedStatement相对Statement好处
java jdbc执行sql,java 用jdbc连接mysql 并执行sql语句
weixin_33303537的博客
03-12 876
//java 用jdbc连接mysql 并执行sql语句import java.sql.Connection;import java.sql.DriverManager;import java.sql.SQLException;import java.sql.Statement;public class JDBCMySQL {public static final String DBDRIVER ...
java+SQL做学生信息管理系统(增删改查)学生新作
热门推荐
悠然青年帅的博客
10-13 4万+
java+SQL做学生信息管理系统(增删改查) 过程中需要用到的所有工具数据库以及数据库管理器等等 密码:q80t 大学学习java后做的第一个小项目忍不住分享一下,也是我自己的面向对象编程的实践作业啦,有点水,不是很优。废话不多数,下面进入正题 界面的编写是非常简单的,直接贴代码了,首先看添加功能 Add.java import javax.swing.*; import java.awt.*...
JDBC中的查询
wssjiayou的博客
08-20 514
JDBC中 的查询
Java JDBC下执行SQL的不同方式、参数化预编译防御
weixin_34290631的博客
04-28 289
相关学习资料 http://zh.wikipedia.org/wiki/Java数据库连接 http://lavasoft.blog.51cto.com/62575/20588 http://blog.csdn.net/cxwen78/article/details/6863696 http://www.ibm.com/developerworks/cn/java/jdbc-objec...
mysql数据库笔记
最新发布
10-05
MySQL数据库是一种开源的关系型数据库管理系统,可以在各种操作系统上运行。在MySQL数据库中,可以通过以下几个步骤来创建和删除数据库: 创建数据库: 1. 使用"create database"语句来创建数据库,例如:create ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值