用JDBC于数据库交互

最新推荐文章于 2024-01-20 09:51:24 发布
最新推荐文章于 2024-01-20 09:51:24 发布
阅读量2.8k 收藏 6
点赞数
分类专栏: J2SE(java基础部分) 文章标签: Java sql 乱码 jdbc SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18407565/article/details/69053490
版权

1.用JDBC于数据库交互

1.1JDBC简介

	JDBC(Java Data Base Connectivity)是一种用于执行SQL语句的JavaAPI,它由一组用于Java语言编写的类和接口组成。JDBC为数据库开发人员提供了一个标准的API,使用这套API可以跨平台运行,并且不受数据库供应商的限制。
	跨平台运行继承了Java语言“一次编译,到处运行”的特点。
	不受数据库供应商的限制:JDBC设有两种接口;一个是面向应用程序员,使得开发人员通过SQL调用数据库;
	另一个是驱动程序员,JDBC驱动程序可以利用JDBCAPI是的Java可以方便地操作数据库底层。应用程序只需要编写一次,便可以移到各种驱动程序上运行。

1.2JDBC驱动程序原理

为了是客户端程序独立于特定的数据库驱动程序,JDBC规范建议开发者使用基于接连的编程方式,即尽量使应用仅依赖Java.sql及Javax.sql中的接口和类。

上图是Java访问数据库的原理,可以看出,客户端程序调用Java.sql包下面的API,Java.sql下的API调用相应驱动程序,而相应的驱动程序调用相应的数据库,从而完成数据库的操作。

2.Java与MySQL数据库的连接

Java连接MySQL数据库可以用如下几大步骤:
  1. 加载驱动程序——在开发环境中加载指定数据库的驱动程序
  2. 创建数据连接对象——通过DriverManager类创建数据库连接对象Connection。DriverManager类作用于加Java程序和JDBC驱动之间,用于检查所加载的驱动程序是否可以连接,然后通过它的getConnection方法,根据数据库的URL、用户名和密码,创建一个JDBCConnection对象:
    Connection connection = DriverManager.getConnection("URL","用户名","密码");
    其中,URL=协议名+IP地址(域名)+端口+数据库名称;例如:
    Connection conn =  DriverManager.getConnection("jdbc:mysql://localhonst:3306/mytest", "root", "123456");

  3. 创建Statement对象
    Statement类的主要是用于执行静态SQL语句并返回它所生产结果的对象。通过Connection对象的createStatement()方法可以创建一个Statement对象。
    Statement statement = conn.createStatement();

  4. 调用Statement对象的相关方法执行相应的SQL语句。
    通过executeUpdate()方法用来数据更新,包括插入和登出等。
    statement.executeUpdate("insert into t_person(name,age)values('sss',28)");
    通过调用Statement对象的executeQuery()方法进行数据的查询,而查询结果会得到ResulSet对象,ResulSet表示执行查询数据库后返回的集合,ResulSet对象具有可以指向当前数据行的指针。通过该对象的next()方法,是的指针指向下一行,然后将数据以列号或字段名取出,如果当前next()方法返回null,则表示下一行中没有数据存在。例如:
    ResultSet resultSet = statement.executeQuery("select * from t_person");

  5. 关闭数据库连接
    使用完数据库或不需要访问数据库时,通过Connection的close()方法及时关闭数据连接。

3.查询数据库和结果集

ResultSet类的常见方法见API 
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.List;

public class QueryTest {
	public static void main(String[] args) throws SQLException, ClassNotFoundException {
		//连接数据库的url
		String url = "jdbc:mysql://localhost:3306/mytest";
		//数据库用户名
		String user = "root";
		//数据库密码
		String password = "mysql1991";
		//1加载驱动
		Class.forName("com.mysql.jdbc.Driver");
		//2创建数据连接对象
		Connection conn =  DriverManager.getConnection(url, user, password);
		//3.创建Statement对象
		Statement statement = conn.createStatement();
		//4.获取ResultSet对象
		String sql = "select name,age from t_person";
		ResultSet rs = statement.executeQuery(sql);
		while (rs.next()) {//判断是否有下一个
			//获取字段name数据
			String name = rs.getString("name");
			//获取字段age数据
			int age = rs.getInt("age");
			System.out.println("姓名:"+name+"  年龄:"+age+"岁");
		}
		//5.关闭数据库
		//注意关闭顺序
		rs.close();
		statement.cancel();
		conn.close();
	}
通常在实际开发中,都会建立一个类将表中的字段封装到该类的属性中,通常类名即表名,类的各属性代表表中的各字段。
对于数据库关闭,最好先关闭ResultSet对象,然后关闭Statement对象,最好才是Connection对象,并且建议关闭操作放在finally块进行,在关闭前还应当进行非空判断。 
*
 * 封装类
 */
public class Person {
	private int id;
	private String name;
	private int age;
	public int getId() {
		return id;
	}
	public void setId(int id) {
		this.id = id;
	}
	public String getName() {
		return name;
	}
	public void setName(String name) {
		this.name = name;
	}
	public int getAge() {
		return age;
	}
	public void setAge(int age) {
		this.age = age;
	}
	@Override
	public String toString() {
		return "序号:"+id+" 姓名:"+name+"  年龄:"+age+"岁";
	}
}

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;

public class QueryTest {
	public static void main(String[] args) {
		List<Person> lists = new QueryTest().findAll();
		for (Person person : lists) {
			System.out.println(person);
		}
	}

	private List<Person> findAll() {
		Connection conn = null;
		Statement statement = null;
		ResultSet rs = null;
		List<Person> lists = new ArrayList<Person>();
		// 连接数据库的url
		String url = "jdbc:mysql://localhost:3306/mytest";
		// 数据库用户名
		String user = "root";
		// 数据库密码
		String password = "mysql1991";
		try {
			// 1加载驱动
			Class.forName("com.mysql.jdbc.Driver");
			// 2创建数据连接对象
			conn = DriverManager.getConnection(url, user, password);
			// 3.创建Statement对象
			statement = conn.createStatement();
			// 4.获取ResultSet对象
			String sql = "select * from t_person";
			rs = statement.executeQuery(sql);
			while (rs.next()) {// 判断是否有下一个
				Person p = new Person();
				// 获取字段name数据
				String name = rs.getString("name");
				p.setName(name);
				// 获取字段age数据
				int age = rs.getInt("age");
				p.setAge(age);
				p.setId(rs.getInt("id"));
				lists.add(p);
				// System.out.println("姓名:" + name + "  年龄:" + age + "岁");
			}
		} catch (ClassNotFoundException e) {
			// TODO 自动生成的 catch 块
			e.printStackTrace();
		} catch (SQLException e) {
			// TODO 自动生成的 catch 块
			e.printStackTrace();
		} finally {
			// 5.关闭数据库
			// 注意关闭顺序
			try {
				if (rs != null)
					rs.close();
				if (statement != null)
					statement.cancel();
				if (conn != null)
					conn.close();
			} catch (SQLException e) {
				// TODO 自动生成的 catch 块
				e.printStackTrace();
			}
		}
		return lists;
	}
}

4.更新删除数据

	修改数据操作使用的的是Statement对象的executeUpdate(sql)方法,该方法返回的是一个整数,整数的大小意味着有多少条数据执行。

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

/*
 * 更改数据库数据
 */
public class InsertTest {
	public static void main(String[] args) {
		InsertTest it = new InsertTest();
		Person p = new Person();
		p.setName("唐老鸭");
		p.setAge(22);
		it.insert(p);
	}

	private void insert(Person p) {
		Connection conn = null;
		Statement stmt = null;
		// 连接数据库url
		// String url =
		// "jdbc:mysql://localhost:3306/mytest?useUnicode=true&characterEncoding=UTF-8";
		String url = "jdbc:mysql://localhost:3306/mytest?useUnicode=true&characterEncoding=UTF-8";
		// 数据库用户名
		String user = "root";
		// 数据库密码
		String password = "mysql1991";
		try {
			// 1.加载驱动
			Class.forName("com.mysql.jdbc.Driver");
			// 2.创建数据连接对象
			conn = DriverManager.getConnection(url, user, password);
			// 3.创建Statement对象
			stmt = conn.createStatement();
			// 对sql拼接
			String sql = "insert into t_person(name,age)values('" + p.getName()
					+ "','" + p.getAge() + "')";
			// 执行增加操作
			int c = stmt.executeUpdate(sql);
			if (c > 0) {
				System.out.println("增加了" + c + "条数据!");
			}
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			try {// 关闭数据库
				if (stmt != null)
					stmt.close();
				if (conn != null)
					conn.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}
}

下面一段是摘抄自http://blog.csdn.net/wuzuyu365/article/details/51478063
连接MySQL数据库的时候一般都会在url后面添加useUnicode=true&characterEncoding=UTF-8 
添加的作用是:指定字符的编码、解码格式。
             例如:MySQL数据库用的是gbk编码,而项目数据库用的是utf-8编码。这时候如果添加了useUnicode=true&characterEncoding=UTF-8 ,那么作用有如下两个方面:
1. 存数据时:
     数据库在存放项目数据的时候会先用UTF-8格式将数据解码成字节码,然后再将解码后的字节码重新使用GBK编码存放到数据库中。
2.取数据时:
     在从数据库中取数据的时候,数据库会先将数据库中的数据按GBK格式解码成字节码,然后再将解码后的字节码重新UTF-8格式编码数据,最后再将数据返回给客户端。
注意:在xml配置文件中配置数据库utl时,要使用&的转义字符也就是&amp;
      例如:<property name="url" value="jdbc:mysql://localhost:3306/email?useUnicode=true&amp;characterEncoding=UTF-8" />

5.PreparedStatement对象的使用

preparedStatement的功能呢与Statement的功能类似,主要体现在:

  • 使用preparedStatement可以防止SQL注入
  • 使用preparedStatement传入参数更简单
SQL注入是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,通常主要应用在某些用户不需要知道密码,就可以登录某系统。 

	SQL注入的命令代码:select *from t_user where name='sky'and password=' ' or  1='1';
	从这段代码可以看出即使不知道密码,也能得到数据,这是因为关键字or起作用,只要满足一个条件就可以,而1=‘1’这个绝对满足,所以无论用户名和密码是什么,都会返回数据。

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;


/*
 * 简单模拟SQL注入
 */
public class SQLTest {
	public static void main(String[] args) {
		String name = "sky";
		String password = " ' or 1='1'" ;//拼接,从而通过数据库的检查
		new SQLTest().mysql(name, password);
	}


	private void mysql(String name, String password) {
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		//用户名
		String userName="root";
		//密码
		String psw = "mysql1991";
		// 连接数据库的url
		String url = "jdbc:mysql://localhost:3306/mytest";
		
		try {// 1.加载驱动
			Class.forName("com.mysql.jdbc.Driver");
			//2.创建 数据库 连接对象
			conn = DriverManager.getConnection(url,userName,psw);
			// 3创建Statement对象
			stmt = conn.createStatement();
			// SQL语句
			String sql = "select * from t_user where name='" + name
					+ "'and password='" + password;
			//4 获取ResultSet对象
			rs = stmt.executeQuery(sql);
			while (rs.next()) {
				System.out.println("用户名:" + rs.getString("name") + "  密码:"
						+ rs.getString("password"));
			}
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			try {
				if (rs != null)
					rs.close();
				if (stmt != null)
					stmt.close();
				if (conn != null)
					conn.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
		}
	}
}


上例可以看出在不知道密码的情况下,也可以登录成功。为了杜绝SQL注入,就必须采用PreparedStatement对象,PreparedStatement是从Java.sql.connection对象提供的SQL字符串得到的,SQL字符串中包含问号(?),这些问号表明变量的位置,然后提供变量的值,最后执行语句。例如: 
sql = "select * from t_user where name=? and password=?";
PreparedStatement ps = conn.PreparedStatement(sql);
ps.setString(1,name);
ps.setString(2,password);
ResultSet rs = ps.executeQuery();
把上面的第3和4两部分改一下就好: 
String sql2 = "select * from t_user where name=? and password=?";
			PreparedStatement pstmt = conn.prepareStatement(sql2);
			pstmt.setString(1, name);
			pstmt.setString(2, password);
			rs=pstmt.executeQuery();
			if (rs.next()) {
				System.out.println("用户名:" + rs.getString("name") + "  密码:"
						+ rs.getString("password"));
				System.out.println("登录成功");
			}else {
				System.out.println("登录失败");
			}
SoneZQ
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC数据库交互的基本操作
MarconiYe的博客
04-04 1069
想要用java数据库进行增删改查等操作,需要用到JDBC,下面是利用JDBC数据库实现交互的基本步骤: 注册数据库驱动 第一种方法 java.sql.Driver driver = new com.mysql.cj.jdbc.Driver();//注册mysql驱动,调用mysql的Driver接口实现类的构造方法 DriverManager.registerDriver(driver);//注册mysl驱动 第二种方法可以直接调用Class.forName()方法类加载来执行co
使用JDBC对MySqlJava之间进行数据交互并展示在前端页面
weixin_64262890的博客
11-03 2174
使用JDBC对MySqlJava之间进行数据交互并展示在前端页面
数据库交互(以mysql为例)
defending的博客
07-12 3732
数据库交互(以mysql为例)• 与数据库交互我们需要安装这些包 – "github.com/go-sql-driver/mysql“– "database/sql“• 连接数据库: – db,err := sql.Open("mysql","root:root@tcp(192.168.25.108:3306)/db_goals?charset=utf8")if err!=nil {   fmt...
数据库数据库之间的交互
qq_53582111的博客
10-14 1056
redis与mongodb之间的交互 import redis from pymongo import MongoClient from json import loads # 连接redis数据库 r_client = redis.Redis(host='localhost',port=6378,db=0) # 连接 mongo数据库 m_client = MongoClien() # 获取指定的集合 collect = m_client.db.collect # 获取数据 while True
使用JDBC连接数据库
Foeverlikeluo的博客
01-20 1099
JDBC是由java编程语言编写的类及接口组成,同时它为程序开发人员提供了一组用于实现数据库访问的JDBC API,并支持SQL语言。利用JDBC可以将JAVA代码连接到oracle、DB2、SQLServer、MYSQL数据库,从而实现数据库中的数据操作的目的。一、JDBC简介JDBC全称为:Java Data Base Connectivity (java数据库连接),可以为多种数据库提供填统一的访问。JDBC是sun开发的一套数据库访问编程接口,是一种SQL级的API。
实验3 JDBC操作数据库3
08-08
2. **JDBCJava Database Connectivity)**:JDBCJava中用来连接数据库的标准API,它允许Java应用程序与各种类型的数据库进行交互。实验要求你掌握JDBC的基本操作,包括连接、执行SQL语句和处理结果集。 3. **...
SpringMVC例子工程,包含jsp的页面登录注册,jdbc数据库交互,maven项目的转变和通过artifact
最新发布
06-20
jsp登录注册页面 SpringMVC例子工程,包含jsp的页面登录注册,jdbc数据库交互,maven项目的转变和通过artifact设置把maven的lib包转入到web-info的lib目录下.zip
经常使用的JDBC连接数据库方式
09-10
JDBCJava Database Connectivity)是Java编程语言中用于与各种数据库进行交互的一种标准接口。它允许Java应用程序通过Java代码来访问和操作数据库。在实际的开发工作中,我们常常需要使用JDBC来连接不同的数据库...
02-JDBC-数据库连接技术
08-05
"JDBC数据库连接技术" JDBCJava Database Connectivity)是一种Java API,用于连接和操作关系型数据库。它提供了一组统一的接口,允许Java程序与不同的关系型数据库管理系统进行交互。 1. 常见的关系型数据库 ...
JDBC数据库连接操作_jdbc_数据库_
10-01
JDBCJava编程与数据库交互的基础,理解其工作原理和使用方法对于任何Java开发者都是至关重要的。通过加载驱动、建立连接、执行SQL和处理结果等步骤,可以实现数据库的全面操作。同时,运用PreparedStatement、...
JDBC如何与数据库进行连接
weixin_44543324的博客
06-05 1991
开发工具与关键技术:MyEclipse 10,JDBC应用 作者:丁晓娟 撰写时间:2019-6-4 JDBCJava Database Connectivity):Java数据库连接,它是与数据库进行连接的纽带(与数据库进行交互)。使用JDBC,可以在不同的数据库功能模块层次上提供统一的用户界面,可以建立与数据库的连接,发送SQL语句和处理结果。 JDBC是跨数据库平台的,我们可以在java编...
JDBC编程-Java连接并操作数据库详解
zcx777123的博客
11-17 2573
JDBC是一种用于在 Java 程序和数据库之间建立连接的标准API,通过 JDBC,开发人员可以轻松地与各种数据库进行交互。本文将介绍 JDBC 的基本概念、使用方法以及示例代码。Java中操作数据库,底层基础的方式就是JDBC。是 Java 语言连接数据库的标准API,它提供了一套用于执行 SQL 语句、访问和操作数据库的接口和类,由 java.sql.* 包和 javax.sql.* 包中的一些类和接口组成。通过 JDBC,开发人员可以实现与不同数据库系统的通信,无论是关系型数据库
浅析数据交互
weixin_57038474的博客
11-13 4057
总结了前后端数据交互的一些概念性问题和数据交互的方式,详细分析了ajax,ssr,csr等数据交互的方式。
数据库交互
clysupremo的博客
07-07 2474
什么是数据库交互? 第一得确定与数据库连接起来 public DbHelper(Context context, String name, SQLiteDatabase.CursorFactory factory, int version) {         super(context, name, factory, version);         Log.i("test","构造
JDBC之使用Statement,PreparedStatement,ResultSet
hustwht的专栏
08-12 5438
1. 创建一个获取 Connection 对象和关闭资源的工具类 在对数据库进行CRUD操作的时候,每一个操作都需要获取Connection对象,所以我们就可以把获取Connection对象的过程抽离到一个工具类当中,下面是具体代码。  View Code public final class JdbcUtil { private JdbcUtil() {
JDBC:java语言与数据库交互
Yesterday Once More的博客
11-28 587
JDBCJava DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它是由一组用Java语言编写的类和接口组成的 本质是sun公司提供的一套接口, 各个数据库厂商来实现实现的东西我们称为"驱动jar包", 屏蔽java连接不同数据库的差异。 JDBC的使用步骤: 1,导入jar包 2.注册驱动:DriverManager 3.获取连接(建桥):DriverManager获取到Connection 4.通过桥,
Performance Tips for JDBC
波波熊的专栏
12-11 298
翻译:陈先波(turbochen@163.com) 阅读原文:http://www.theserverside.com/articles/article.tss?l=JDBCPerformance_PartIII 一、使用Statement而不是PreparedStatement对象 JDBC驱动的最佳化是基于使用的是什么功能. 选择PreparedStatement还是Statement取决于...
JDBC数据库交互:JNDI和DBCP连接池配置详解
**JDBC数据库连接池** 数据库连接池是预先创建并管理的一组数据库连接,应用程序需要时可以从池中获取,用完后归还。这种方式避免了频繁创建和销毁连接的开销,提高了性能。DBCP(Apache Commons DBCP)是常用的连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值