JDBC三种编译

最新推荐文章于 2024-08-20 09:42:20 发布
最新推荐文章于 2024-08-20 09:42:20 发布
阅读量539 收藏
点赞数
分类专栏: Java 文章标签: 数据库 jdbc mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25127371/article/details/76167692
版权

JDBC中有三个主要用于编译的API,分别是Statement接口、PrepareStatement接口以及CallableStatement接口。

1、Statement接口编译
手动连接数据库,创建一个表

package com.wk.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

import org.junit.Test;

/*
 * 使用jdbc执行sql语句
 * 
 */
public class JDBC2 {


    private String user = "wk";
    private String psw = "199645";

    //连接数据库的url
    private String url = "jdbc:mysql://localhost:3306/myfirst";

    @Test
    public void test1(){

        Statement state = null; //com.sql.Statement
        Connection conn = null;

        //加载驱动
        //发送sql语句
        String sql = "create table teacher("+
                "id int primary key auto_increment,"+
                "name varchar(10),"+ 
                "class varchar(20));";



        try {

            Class.forName("com.mysql.jdbc.Driver");
            conn = DriverManager.getConnection(url,user,psw);
            state = conn.createStatement();

            //更新行数
            int count = state.executeUpdate(sql);
            System.out.println(count);

        } catch (Exception e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{

            try {
                if(state != null)
                state.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }

            try {
                if(conn != null)
                conn.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }
}

2、PrepareStatement预编译,该接口是Statement的子接口,在编译sql语句时用占位符?作为参数,在执行前设置参数。
这里使用JdbcUtil工具连接数据库,新增一条记录(可参考——-——JDBC技术

package com.wk.jdbc;

import java.sql.Connection;
import java.sql.SQLException;

import org.junit.Test;

import java.sql.PreparedStatement;
import com.wk.jdbc_util.JdbcUtil;


/*
 * 使用预编译PrepareStatement执行sql语句
 * 
 */
public class JDBC4 {

    @Test
    public void test(){

        Connection conn = null;
        PreparedStatement pst = null;
        try {

        conn = JdbcUtil.getConnection();
        String sql = "UPDATE STUDENT SET NAME = ? WHERE id = ?";
        pst = conn.prepareStatement(sql);

        //设置参数,参数索引从1开始

        pst.setString(1, "张三");
        pst.setInt(2, 1);

        int count = pst.executeUpdate();

        System.out.println(count);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            JdbcUtil.close(conn, pst);
        }
    }
}

3、前两种是增删改操作,只返回一个更新记录的行数,如果用于查询则返回一个结果集封装在ResultSet对象中。查询一个表操作如下

package com.wk.jdbc;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import org.junit.Test;

import com.wk.jdbc_util.JdbcUtil;

/*
 * jdbc执行DQL查询语句
 * 
 */
public class JDBC3 {


    @Test
    public void test1(){

        Connection conn = null;
        Statement state = null;
        ResultSet result = null;

        try {
            conn = JdbcUtil.getConnection();
            state = conn.createStatement();

            //查询语句
            String sql = "select *from student";
            //执行sql,返回数据保存在ResultSet对象中
            result = state.executeQuery(sql);

            while(result.next()){
                //列索引取法
                //注意这里的游标从1开始,代表表中的第一个字段,getXXX()获取相应数据类型
                int id = result.getInt(1);
                String name = result.getString(2);
                int age = result.getInt(3);
                String addr = result.getString(4);
                System.out.println(id+"-"+name+"-"+"-"+age+"-"+addr);
            }

        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            JdbcUtil.close(conn, state, result);
        }   
    }   
}

4、CallableStatement编译结果集。属于PrepareStatement接口的子接口,首先在数据库中创建一个存储过程(可参考——-——JDBC技术

DELIMITER $
CREATE PROCEDURE insertAndQuery()

BEGIN
    INSERT INTO student (NAME,age,address) VALUES ('李明',20,'英语教材');
    SELECT *FROM student WHERE NAME='李明';

END $

然后在程序中只需要调用SQL语句“CALL insertAndQuery()”即可,这是无参数的存储过程,下面看一个带有输入输出参数的存储过程

DELIMITER $

CREATE PROCEDURE pro_findById(IN sid INT,OUT sname VARCHAR(20))

BEGIN 
    SELECT NAME INTO sname FROM student WHERE id=sid; -- 表示根据id找姓名
END$

使用CallableStatement来调用存储过程

package com.wk.jdbc;

import java.sql.CallableStatement;
import java.sql.Connection;
import java.sql.SQLException;

import org.junit.Test;

import com.wk.jdbc_util.JdbcUtil;

/*
 * 
 * 使用CallableStatement对象调用存储过程
 */
public class JDBC6 {

    @Test
    public void test(){
        Connection conn = null;
        CallableStatement cs = null;

        try {
            conn = JdbcUtil.getConnection();
            //第一个占位符为输入参数,第二占位符为输出参数    
            String sql = "CALL pro_findById(?,?)";
            cs = conn.prepareCall(sql);

            //设置输入参数
            cs.setInt(1, 2);
            //注册输出参数
            cs.registerOutParameter(2, java.sql.Types.VARCHAR);
            //执行查询
            cs.executeQuery();

            //用变量接收输出参数的值,调用getXXX()方法,参数和占位符所在位置对应
            String result = cs.getString(2);
            System.out.println(result);
        } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            JdbcUtil.close(conn, cs);
        }
    }
}

5、Statement中的注入问题
这是一个用Statement查询的例子,当输入正确的用户名和密码会返回succeed,否则返回failed,与数据库比较没有该记录,所以返回的是failed
这里写图片描述

package com.wk.jdbc;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

import org.junit.Test;

import com.wk.jdbc_util.JdbcUtil;

/*
 * 
 * Statement的注入问题
 */
public class JDBC5 {

    private String name = "liming";
    private String passward = "13456";

    @Test
    public void test(){

        Connection conn = null;
        Statement stat = null;

        ResultSet rs = null;

        try {

            conn = JdbcUtil.getConnection();
            stat = conn.createStatement();

            String sql = "SELECT *FROM admin WHERE userName='"+name+"' AND password='"+passward+"'";
            rs = stat.executeQuery(sql);

            if(rs.next()){
                System.out.println("successed");
            }else{
                System.out.println("failed");
            }

            } catch (SQLException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }finally{
            try {
                if(rs!=null)
                    rs.close();
            } catch (SQLException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            JdbcUtil.close(conn, stat);
        }
    }
}

failed   //返回值

如果输入一个已存在用户

private String name = "小明";
private String passward = "123456";


succeed//返回值

如果再次进行修改

private String name = "小明' OR 1=1 -- ";
private String passward = "3456";

succeed   //密码错误依然可以验证成功

这就是Statement中的注入问题,因为“1=1”在sql中是恒成立的,并且后面内容被注释所以输入任何内容都可以访问数据库,所以应该选择PrepareStatement进行预编译比较安全

ImaGining_
关注
专栏目录
JDBC之PreparedStatement类中预编译的综合应用解析
09-05
PreparedStatement是Java JDBC中用于执行预编译SQL语句的接口,它是Statement的子接口。预编译的SQL语句可以提高数据库操作的性能和安全性。在数据库系统中,预编译意味着SQL语句在首次执行前已经过编译,形成一个...
JDBC使用及源码编译
weixin_53596073的博客
03-21 2004
1. JDBC简介 JDBC是Java DataBase Connectivity的缩写,它是Java程序访问数据库的标准接口。 JDBC接口是Java标准库自带的,具体的JDBC驱动是由数据库厂商提供的,JDBC驱动也是由Java语言编写的,为一个jar包,真正实现JDBC接口中的类。 openGauss数据库源自postgres,openGauss JDBC以PostgreSQL JDBC Driver 42.2.5为基准,适配openGauss数据库,增加新特性。
JDBC连接数据库的原理及预编译详解
帅气的鎏氓兔
09-06 2659
一、JDBC基础知识                 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC数据库开发人员提供了一个标准的API,据此可以构建更高级的工具和接口,使数据库开发人员能够用纯 Java API 编写数据库
SQLite JDBC加密驱动使用教程
最新发布
gitblog_00485的博客
08-20 296
SQLite JDBC加密驱动使用教程 sqlite-jdbc-crypt项目地址:https://gitcode.com/gh_mirrors/sq/sqlite-jdbc-crypt 项目介绍 SQLite JDBC加密驱动(sqlite-jdbc-crypt)是一个支持加密功能的SQLite JDBC驱动。该项目允许用户在Java应用程序中使用SQLite数据库,并提供数据加密保护。通过使...
JDBC的两种实现方法及区别
萌新
03-20 1041
JDBC(Java DataBase Connectivity:java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它是由一组用Java语言编写的类和接口组成的。JDBC的作用:可以通过java代码操作数据库
编写带包的jdbc例子,编译,运行,打jar包运行
杨文的专栏(南京Java讲师)
07-05 288
1.编写jdbc代码 package com.banyuan.test01; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.PreparedStatement; public class Test01 { public static...
JDBC编译
S34497841的博客
05-06 3346
什么是预编译语句 预编译语句PreparedStatement 是java.sql中的一个接口,它是Statement的子接口。通过Statement对象执行SQL语句时,需要将SQL语句发送给DBMS,由DBMS首先进行编译后再执行。预编译语句和Statement不同,在创建PreparedStatement 对象时就指定了SQL语句,该语句立即发送给DBMS进行编译。当该编译语句被执行时
jdbc介绍和相关知识事务连接池预编译.emmx
07-18
使用mindmaster打开
jdbc api 第三板
03-27
**JDBC API 第三版详解** Java Database Connectivity (JDBC) API是Java编程语言中用于与各种数据库交互的一组接口和类。它是由Sun Microsystems(现已被Oracle收购)开发并维护,作为Java平台的标准部分,使得Java...
三、JDBC
08-04
常见的JDBC驱动类型有四种:JDBC-ODBC桥驱动、网络纯Java驱动、本地协议纯Java驱动和二进制协议纯Java驱动。 3. **数据库连接(Connection)**:通过Driver Manager获取,表示应用程序与数据库之间的会话。它允许...
JDBC流程
01-20
三种主要的语句对象用于执行SQL语句: - **Statement**:用于执行非预编译的SQL语句,适用于简单的查询和DML操作。 - **PreparedStatement**:预编译的SQL语句,提供更好的性能和安全性,适用于多次执行相同SQL...
编译的sqlcipher
09-14
个人编译完成的系统下的sqlcipher。
国产化人大金仓数据库jdbc驱动8.6.0版本
10-19
全名:kingbase8-8.6.0.jar
jdbc编译 mysql_jdbc编译实现方式
weixin_33245246的博客
01-21 574
jdbc编译可以有两种方式:方式一、jdbc自己实现的预编译,就是做一下特殊字符处理来防SQL注入,看PreparedStatement源码就可以了。public static void main(String[] args) {try {final String driverClassName = "com.mysql.jdbc.Driver";final String url = "jdbc...
Java通过JDBC实现对数据库的增删查改(预编译方式)
热门推荐
Liao Tuo
10-17 1万+
本次试验用的是SQLserver2012,其他数据库只需要更改连接部分,模板仅供参考 加载jdbc驱动,实现数据库连接 package database; /*** * 数据库工具类 */ import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException;public class DBU
java MySQL JDBC--4
qq_51724097的博客
08-23 174
SQL注入问题的理解
JDBC编程步骤
weixin_43321444的博客
06-12 4312
JDBC编程步骤: (1)加载数据库驱动,通过使用Class类的forName()静态方法来加载驱动。 Class.forName(driverClass) 加载MySQL的驱动:Class.forName(“com.mysql.jdbc.Driver”) 加载Oracle的驱动:Class.forName(“cracle.jdbc.driver.OracleDriver”) (2)通过Drive...
jdbc开启预编译代码
07-28
当使用JDBC开启预编译代码时,可以按照以下步骤进行操作: 1. 创建一个`PreparedStatement`对象,而不是`Statement`对象。预编译语句是通过`PreparedStatement`接口来执行的,它是`Statement`接口的子接口。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值