JDBC基础知识

最新推荐文章于 2024-02-25 21:17:58 发布
最新推荐文章于 2024-02-25 21:17:58 发布
阅读量326 收藏 1
点赞数 1
分类专栏: Java基础 文章标签: JDBC基础 sql注入问题 PrepareStatement Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36095679/article/details/87294371
版权
  1. 基本介绍:

JDBC:Java database connectity Java 通过Java语言操作数据库
JDBC的本质:sun公司制定的一个操作关系型数据库的规则,接口。各个数据厂商去实现这套接口,提供操作数据库的jar包。
需掌握的知识点:
1、jdbc的执行流程;2、什么是sql注入;3、如何避免sql注入

  1. jdbc使用步骤:

    1、导入驱动jar包 复制粘贴到 WEB-INF —lib add as libray
    2、基本入门代码:
    //1、注册驱动
    Class.forName(“com.mysql.jdbc.Driver”);
    //2、获取连接
    Connection conn = DriverManager.getConnection(“jdbc:mysql://localhost:3306/xmcc”, “root”, “111111”);
    或者 Connection conn = DriverManager.getConnection(“jdbc:mysql:///xmcc”, “root”, “111111”);
    //3、定义sql语句
    String sql = “insert into user values(null,‘yoyo’,‘585’,‘男’)”;
    //4、获取执行对象
    Statement statement = conn.createStatement();
    //5、执行sql语句
    int i = statement.executeUpdate(sql);
    System.out.println(i);
    //6、处理结果
    //7、释放资源
    statement.close();
    conn.close();

  2. jdbc对象详解:
    DriverManager:驱动管理者
    功能:1)注册驱动;
    2)获取连接;
    getConnection ( url,user,password)
    url:数据库连接路径
    jdbc:mysql ://ip地址:端口号/数据库名
    –如果默认连接本机的mysql 且端口号是默认的3306:jdbc:mysql :///数据库名
    user:用户名
    passwo:密码

    connection:数据库连接对象
    功能:
    1、获取sql的执行对象
    Statement createStatement();
    //预编译执行者:
    PrepareStatement prepareStatement(String sql);
    2、管理事务

    Statement:执行sql的对象
    1、执行sql:
    executeUpdate():执行DML(insert,update,delete)、DDL(create、alter、drop)语句
    executeQuery():执行DQL
    execute():执行所有sql

    ResultSet:结果集对象,封装的是查询的结果
    Boolean :next():判断是否还有下一个,如果有就往下移动寻找
    getXxx():获取结果集中的值
    可以通过index从1开始
    可以通过列名

sql注入:在拼接sql语句的时候,有一些sql特殊的关键字 参与了字符串的拼接,会照成安全问题

PrepareStatement:
1、在编写sql的时候不要直接拼接,而是采用占位符的方式
2、占位符:?

   ---获取数据库中的数据---
  //1、注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2、获取连接
        Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/xmcc", "root", "111111");
        //3、定义sql语句
        String sql = "select * from user";
        //4、获取执行对象
        Statement statement = conn.createStatement();
        //5、执行sql语句
        ResultSet resultSet = statement.executeQuery(sql);
        while(resultSet.next()){
        根据列数
//            String _id = resultSet.getString(1);
//            String username = resultSet.getString(2);
//            String password = resultSet.getString(3);
//            String gender = resultSet.getString(4);
根据列名
            String _id = resultSet.getString("id");
            String username = resultSet.getString("username");
            String password = resultSet.getString("password");
            String gender = resultSet.getString("gender");

            System.out.println(_id+"_"+username+"-"+password+"-"+gender);

        }
        //6、处理结果
        //7、释放资源
        statement.close();
        conn.close();

//PrepareStatement——解决sql注入问题

   String _name = "bobo";
    String _password = "124573248734 or 'a' = 'a'";
    //1、注册驱动
    Class.forName("com.mysql.jdbc.Driver");
    //2、获取连接
    Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/xmcc", "root", "111111");
    //3、定义sql语句
    String sql = "select * from user where username = ? and  password = ?";
    //4、获取执行对象
    PreparedStatement statement = conn.prepareStatement(sql);
    statement.setString(1, _name);//设置 占位符 的值,下标从1开始
    statement.setString(2, _password);
    //5、执行sql语句
    ResultSet resultSet = statement.executeQuery();
    while(resultSet.next()){

        String _id = resultSet.getString("id");
        String username = resultSet.getString("username");
        String password = resultSet.getString("password");
        String gender = resultSet.getString("gender");

        System.out.println(_id+"_"+username+"-"+password+"-"+gender);
    }
    //6、处理结果
    //7、释放资源
    statement.close();
    conn.close();
方才兄
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java JDBC 基础知识总结
Zhangguohao666的博客
07-09 1442
JavaSE中: 数组、集合、对象----可以理解为小容器 产生的数据都在内存中的临时空间中,数据保存不了,会丢失 文件----永久性存储在硬盘上,数据持久化 I/O----读取文件中的数据、内容 JAVA内存----桥梁----硬盘 数据库: 可以理解为数据的本质就是通过I/O读写文件 我们做的事情就变少了 只需要发送简单的SQL指令,解析、读取、写入文件、分析 数据是为了今后做逻辑准备,给用户查看使用 用户提供的数据,我们处理好写回数据库中 JDBC概述 全称:Java DataBase Con
JAVA-JDBC基础知识
v1xiaolin的博客
12-20 1047
前言 今天来好好聊一下关于JDBC的知识点, 而为什么是JDBC呢? 因为在我的学习过程中,前期经过Java基础、数据库、java-web,其实感觉还是比较轻松的,但是再到后面MyBatis、Spring、SpringMVC、Springboot 框架的时候却发现学习效率明显变低了,理解好像也变模糊,明明学习框架可是脑子里面却拉不起来框架。回头复习发现如果在JDBC衔接MyBatis部分能够理解的深刻透彻的话,那么后期框架会越学越轻松。 ...
JDBC基础知识
m0_63324772的博客
02-21 1080
JDBC基础知识点(初学用) 万字
JDBC|JDBC基础知识
最新发布
犬余的博客
02-25 1199
JDBCJava Database Connectivity)是Java语言与各种关系型数据库进行交互的重要桥梁。通过JDBC,我们可以使用Java程序连接数据库、执行SQL语句并处理查询结果。本文将为您介绍JDBC基础知识,帮助您快速入门。
JDBC——基础知识
weixin_46848251的博客
08-04 328
JDBCJava与数据库的连接。 环境准备:需要导入jar包,如:mysql-connector-java-5.1.8-bin.jar。 JDBC的开发步骤:①加载驱动;②获得连接;③基本操作;④释放资源 1.加载驱动:Class.forName("com.mysql.jdbc.Driver"); 2.获得连接:Connection conn = DriverManager.getConnection(url,username,password); 2.1url...
JDBC基础知识整理
you4580的专栏
10-26 278
JDBC基础知识整理 今日内容 1. JDBC基本概念 2. 快速入门 3. 对JDBC中各个接口和类详解 JDBC: 1. 概念:Java DataBase Connectivity Java 数据库连接, Java语言操作数据库 * JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类。 2. 快速入门: * 步骤: .
JDBC基础知识汇总
热门推荐
程序员云帆哥的博客
11-16 1万+
JDBCJava DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。    程序可通过JDBC API连接到关系数据库,并使用结构化查询语言(SQL,数据库标准的查询语言
JDBC基础知识(二)
weixin_55071129的博客
02-28 491
目录 一、查询结果集 1、创建查询结果集对象 2、处理查询结果集 二、PowerDesigner 三、用户登录案例 四、JDBC事务机制 将自动提交机制禁用 一、查询结果集 1、创建查询结果集对象 PS: executeUpdate();方法只能跟进行增删改的SQL语句;实现查询使用executeQuery();方法 2、处理查询结果集 1、遍历结果集 结果集对象调用next();方法 ​​​​​​ 2、取数据 · 利用循环取...
JDBC基础知识点梳理
程序员小辰的代码小窝
03-11 795
JDBC(Java Database Connectivity) JDBC API:JDBC API是Java语言中用于连接各种数据库的API。 主要的包和相应的接口、类: java.sql.*: class DriverManager; interface Connection, Statement, ResultSet, PreparedStatement, CallableStateme...
JDBC 基础知识
06-11
JDBC 的相关基础知识,知识点很全面,简单易懂。
JDBC 基础知识课件.ppt
11-20
连接对象(`Connection`)是执行SQL语句的基础。 4. **SQL语句执行**:通过`Statement`或`PreparedStatement`接口,开发者可以发送SQL查询或命令给数据库。`PreparedStatement`更安全,因为可以防止SQL注入攻击。 5....
Practica4:JDBC基础知识转换
04-03
"Practica4: JDBC基础知识转换"显然是一个关于学习和实践JDBC基础的项目,可能包括了对JDBC API的使用、数据库连接、SQL语句执行以及结果集处理等核心概念。下面将详细介绍这些知识点。 1. **JDBC驱动**:在使用...
Java 基础——Java 三层模型 详解
From Zero To Hero
02-19 9115
- 一、简介 三层架构(3-tier architecture) 通常意义上的三层架构就是将整个业务应用划分为:界面层(User Interface layer)、业务逻辑层(Business Logic Layer)、数据库操作层(Data access layer)。 - 二、优缺点 优点 1、开发人员可以只关注整个结构中的其中某一层; 2、可以很容易的用新的实现来替换原有层次的实现; 3、可...
java集合之间的相互转换——高效、完整
From Zero To Hero
08-02 2444
目录 1、数组 —》 List 2、List —》 数组 3、List —》 Set /Set —》 List 4、List -》 Map 5、Map —》 List / Set 6、List —》 List / Set 1、数组 —》 List 将数组转换成集合,数组必须是引用数据类型,如果基本数据类型的数组转换成集合,会将整个数组当作一个对象转换 ; Arrays...
Java方法中值传递与地址传递的区别
From Zero To Hero
04-07 2063
Java方法中,值传递和地址传递一直让我很迷惑,在考试前夕,认真看资料分析了一下,供大家参考。 01 首先看题目: public class test { public static void main(String[] args) { String str1="abc"; char[]str2={'a','b','c'}; exChan...
java.util.concurrent包——CountDownLatch使用详解
From Zero To Hero
05-22 1924
概念介绍: CountDownLatch类是一个同步计数器,构造时传入int参数,该参数就是计数器的初始值; 每调用一次countDown()方法,计数器减1,计数器大于0 时,await()方法会阻塞程序继续执行; CountDownLatch可以看作是一个倒计数的锁存器,当计数减至0时触发特定的事件; 利用这种特性,可以让主线程等待子线程的结束。 方法介绍: * 该...
java集合之间的区别
From Zero To Hero
06-12 1879
文字表格版: 集合名称 接口 实现 底层数据结构 可重复?有序? 如何保证元素唯一? 优点 缺点 线程安全 集合体系 collection set TreeSet(也实现了sortedSet) 红黑树即二叉树 唯一,有序 1. 保证元素排序: 自然排序 比较器排序 2.保证元...
"JDBC基础知识总结:接口原理、快速入门、应用优势
JDBCJava Database Connectivity)是Java语言操作关系数据库的一套API。它本质上是一套操作所有关系型数据库的规则,也就是一套接口,各个数据库厂商需要实现这套接口,提供数据库驱动的jar包。通过JDBC,我们能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值