JDBC操作数据库

最新推荐文章于 2024-08-02 13:27:36 发布
最新推荐文章于 2024-08-02 13:27:36 发布
阅读量109 收藏
点赞数
文章标签: mysql java jdbc sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37980828/article/details/114180074
版权

JDBC 实现Mysql数据库的CRUD操作

  1. 环境搭建
    在这里插入图片描述

  2. 获取数据库连接
    数据库配置文件:
    使用配置文件形式:db.properties

url = jdbc:mysql://127.0.0.1:3306/0107a?
user = root
password = 888

读取properties配置文件

public static Connection getconnection() throws Exception {
    //创建properties对象
    Properties properties = new Properties();
    //加载properties配置文件
    properties.load(new FileInputStream("src/db.properties"));
    //获取连接数据库的参数
    String url = properties.getProperty("url");
    String user = properties.getProperty("user");
    String password = properties.getProperty("password");
    //加载驱动
    Class.forName("com.mysql.jdbc.Driver");
    //获取链接
    Connection conn = DriverManager.getConnection(url, user, password);
    //返回链接
    return conn;
}

使用配置文件形式:Mysql.xml形式
这种情况下,xml的标签可自由定义

<?xml version="1.0" encoding="UTF-8"?>
<mysql>
    <url id="url">jdbc:mysql://127.0.0.1:3306/0107a?</url>
    <user id="user">root</user>
    <password id="pwd">888</password>
</mysql>

public static Connection getconnection() throws Exception {
        SAXReader sr = new SAXReader();
        //读取xml文件
        Document document = sr.read("src/mysql.xml");
        //获取xml文件根节点
        Element rootElement = document.getRootElement();
        System.out.println(rootElement.asXML());
        //获取根节点下所有子节点
        List<Element> elements = rootElement.elements();
        String url = null;
        String user = null;
        String password = null;
        for (Element element : elements) {
            if(element.getName().equals("url")){
                url = element.getText();
            }else if(element.getName().equals("user")){
                user = element.getText();
            }else if(element.getName().equals("password")){
                password = element.getText();
            }
        }
        System.out.println(url+" "+user+" "+password);

        //加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        //获取链接
        Connection conn = DriverManager.getConnection(url, user, password);
        //返回链接
        return conn;
        }

两种方法均可获取mysql数据库的连接。

/**
 * 关闭资源的方法
 */
public static void closeResore(ResultSet rs, Statement st, Connection conn) throws SQLException {
    //关闭结果集
    if(rs !=null){
        rs.close();
    }
    //关闭语句体
    if(st != null){
        st.close();
    }
    //关闭连接
    if(conn != null){
        conn.close();
    }
}

在关闭资源的过程中注意一定的顺序,先开后关,不然会出错。

  1. 封装简单的JDBCUtils

```java
/**
 * 数据操作类
 */
public class JDBCUtils {
    //增删改
    public static int updateMethod(String sql, Object... args) throws Exception {
        //执行增删改后影响的行数
        int flag = 0;
        //创建链接
        Connection conn = null;
        PreparedStatement pst = null;
        //调用工具类获取链接
        conn = JDBCTool.getconnection();
        pst = conn.prepareStatement(sql);

        //如果有参数,通过遍历为sql语句的占位符赋值
        if(args != null){
            for (int i = 0; i < args.length; i++) {
                pst.setObject(i+1, args[i]);
            }
        }
        //执行sql语句
        flag = pst.executeUpdate();
        //关闭资源
        JDBCTool.closeResore(null, pst, conn);
        return flag;
    }

    /**
     * 执行查询语句
     */
    public static <T> List<T> selectMethod(Class<T> clazz, String sql, Object... args)    throws Exception {
        //初始化查询实体
        T entity = null;
        //初始化链接
        Connection connection = null;
        //初始化语句体
        PreparedStatement preparedStatement = null;
        //初始化结果集
        ResultSet resultSet = null;
        //创建链表,用于装学生对象
        List<T> list = new ArrayList<T>();
        //获取链接
        connection = JDBCTool.getconnection();
        //获取语句体
        preparedStatement = connection.prepareStatement(sql);
        //如果参数列表不为空,则通过循环为sql中的?占位符赋值
        if (args != null) {
            for (int i = 0; i < args.length; i++) {
                preparedStatement.setObject(i + 1, args[i]);
            }
        }
        //执行语句体,并接收查询的结果集
        resultSet = preparedStatement.executeQuery();
        //获取表的元数据集合(表中列的名称构成的集合)
        ResultSetMetaData rsmd = resultSet.getMetaData();
        
        //遍历结果集
        while (resultSet.next()) {
        //创建实体类对象(student),用于接收查询到的数据,将数据封装到student中    //通过反射创建对象
            entity = clazz.newInstance();
            //遍历元数据集
            for (int i = 0; i < rsmd.getColumnCount(); i++) {
                //取出元数据集中的列名,并转换为string类型
                String columnLabel = rsmd.getColumnLabel(i + 1);
                //获取结果集的每列对应的值
                Object columnValue = resultSet.getObject(i + 1);
                //通过列名,获取实体类的成员变量列表
                Field field = clazz.getDeclaredField(columnLabel);
                //设置暴力访问
                field.setAccessible(true);
                //为实体类对象赋值
                field.set(entity, columnValue);
            }
            //将实体类对象放入到链表中
            list.add(entity);
        }
        //关闭资源
        JDBCTool.closeResore(resultSet, preparedStatement, connection);
        //返回list集合
        return list;
    }
}



4.	注意点。
PrepareStatement的用法
1.PreparedStatement是预编译(实例包含已编译的SQL语句)的,对于批量处理可以大大提高效率. 也叫JDBC存储过程
2.SQL语句可有一个IN或多个IN参数
---IN参数的值在SQL语句创建时未被指定,该语句为每一个IN参数保留一个问号(”?“)作为占位符
---每一个问号的值必须在该语句执行之前,通过适当的setInt或者setString方法提供。

与Statement的区别
1.Statement主要用于执行静态的SQL语句,内容固定不变。(对数据库只执行一次性存取)
2.PreparedStatement对象不仅包含了SQL语句,而且大多数情况下这个语句已经被预编译过,因而当其执行时,只需DBMS运行SQL语句,而不必先编译。当你需要执行Statement对象多次的时候,PreparedStatement对象将会大大降低运行时间,当然也加快了访问数据库的速度。
3.PrepareStatement这种转换也给你带来很大的便利,不必重复SQL语句的句法,而只需更改其中变量的值,便可重新执行SQL语句。选择PreparedStatement对象与否,在于相同句法的SQL语句是否执行了多次,而且两次之间的差别仅仅是变量的不同。如果仅仅执行了一次的话,它应该和普通的对象毫无差异,体现不出它预编译的优越性。
4.除了缓冲的问题之外,使用PreparedStatement对象,那就是安全性(预防SQL注入攻击 )。
---传递给PreparedStatement对象的参数可以被强制进行类型转换,使开发人员可以确保在插入或查询数据时与底层的数据库格式匹配。

简单的sql注入攻击:
例如正常的delete语句 :delete from sysuser WHERE uid = '2' 

恶意delete语句 : delete from sysuser WHERE uid = ' 前端传入的值 '

前端传入的值为:2 ' OR 1 = 1 -- ;此时的SQL语句为  delete from sysuser WHERE uid = ' 2 ' OR 1 = 1 --  '

由于--单行注释的存在,--  '  被注释掉了;真正执行的SQL语句为 delete from sysuser WHERE uid = ' 2 ' OR 1 = 1,会将所有的数据库表中的数据全部删除
而使用预编译语句,最多最后写入数据库的值变为  2 ' OR 1 = 1 --ent对象的参数可以被强制进行类型转换,使开发人员可以确保在插入或查询数据时与底层的数据库格式匹配。
最怕空气突然安静
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JDBC快速入门,如何使用JDBC操作数据库
zhangxia_的博客
01-23 3825
JDBC 是使用Java语言操作关系型数据库的一套API,其中定义了对数据库操作的规范,不同的数据库厂商提供了不同的 JDBC 实现类,称为驱动,使用时,只需要导入需要的数据库驱动 jar 包,便可以操作不同的关系型数据库,其实际是使用了 jar 包中的实现类。
JDBC操作数据库详解
Zero摄氏度的博客
04-10 2431
十、JDBC 10.1、数据库驱动 驱动:声卡、显卡、数据库 我们的程序会通过数据库驱动,再和数据库连接 10.2、JDBC SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个java操作数据库的规范,俗称JDBC 这些规范的实现由具体的厂商去做,对于开发人员来说,我们只需要掌握JDBC接口的操作即可 jdbc需要的jar包 <!-- https://mvnrepository.com/artifact/mysql/mysql-connector-java 数据库驱动包
如何使用JDBC操作数据库
weixin_62394768的博客
07-27 6004
连接了数据库,就是要对数据库进行操作。所以要定义SQL语句,其实就是你要对数据库进行什么操作,放在SQL语句中(不完全正确的比喻,SQL语句就是对数据库操作的容器)。就比如我想要查询user表中的所有数据。...
JDBC——JDBC操作数据库步骤
shengshanlaolin_的博客
12-27 1292
JDBC
原生JDBC操作数据库流程?
qqfig的专栏
09-04 782
原生JDBC操作数据库流程
JDBC操作数据库流程
bankser的博客
12-27 1259
文章目录前言一、 数据库连接二、获取PreparedStatement的实例三、关闭资源四、查询实例总结 前言 在对JDBC的学习中,其实内容虽然非常的多但是它实际运用的时候,内容非常的少,一套流程就可以概括所有的操作。 一、 数据库连接 JDBC操作数据库的时候,我们第一步就是要完成数据库连接,这也是能操作数据库的关键所在。 在做数据库连接之前我们需要先安装一个驱动(mysql-connector-java-5.1.37-bin.jar)到项目src下,然后再将驱动进行激活应用到该项目中。 /..
如何使用JDBC操作数据库?一文带你吃透JDBC规范
zhangxia_的博客
02-06 9482
Java 开发中,使用 Java 语言操作数据库是非常重要的一部分,那么 Java 语言是如何操作数据库的呢?我们需要使用不同厂商的数据库时,例如 MySQL,Oracle 等,显然一套 Java 代码是不能同时操作不同的数据库的,那么怎样实现一套 Java 代码对不同的数据库操作呢?JDBC 应运而生。
说说JDBC 操作数据库的步骤?
学一次的博客
04-28 4955
1)加载(注册)数据库驱动(到JVM)。 2)建立(获取)数据库连接。 3)创建(获取)数据库操作对象。 4)定义操作SQL语句。 5)执行数据库操作。 6)获取并操作结果集。 7)关闭对象,回收数据库资源(关闭结果集–>关闭数据库操作对象–>关闭连接)。
JAVA学习-JDBC操作数据库.JDBC数据库操作
weixin_69763181的博客
03-17 1041
JDBCJava Database Connectivity)是Java语言操作数据库的标准接口,提供了一组用于执行SQL语句和访问数据库的方法。使用JDBC可以连接各种关系型数据库(如MySQL、Oracle、SQL Server等),执行SQL查询和更新语句,实现与数据库的交互。
实验3 JDBC操作数据库3
08-08
实验3 JDBC操作数据库3主要目的是通过JavaJDBC技术来熟悉和掌握数据库的连接与操作。这个实验涉及了以下几个核心知识点: 1. **MySQL数据库**:实验中提到了使用MySQL作为关系型数据库管理系统,它是开源且广泛...
3.用JDBC操作数据库.zip
07-24
接下来,让我们逐步解析JDBC操作数据库的过程: 1. **建立连接**:使用`DriverManager.getConnection()`方法,传入数据库URL、用户名和密码,建立与数据库的连接。例如: ```java Connection conn = ...
java使用jdbc操作数据库示例分享
09-04
主要介绍了java使用jdbc操作数据库示例,需要的朋友可以参考下
使用JDBC操作数据库
08-16
Java编程领域,JDBCJava Database Connectivity)是连接Java应用程序和各种数据库的...通过阅读“使用JDBC操作数据库下载资料”,你可以找到更多关于JDBC实战操作的示例和详细教程,进一步提升你的数据库操作技能。
Linux 安装 MySQL
Blooming death的博客
07-31 313
比如我这里,错误是:这个文件不存在,为什么不存在,你这里做了什么?比如我这里是配置开启binlog,我首先尝试手动创建它所说的文件,发现不行,随之找了chatGPT或博客正确配置binlog的方法,修改配置文件,重启即可。链接:https://pan.baidu.com/s/1LDGptcllwO4n5yeln4rgPA?官网:https://downloads.mysql.com/archives/community/,回车进入即可,我们在配置文件中设置了空密码。解决方法:按照它给出的让我查看,
MySQL:CTE 通用表达式
Zachyy的博客
08-02 419
CTE(Common Table Expression,通用表达式)是在 SQL 查询中定义临时结果集的一种方法,它可以让查询更加简洁、可读性更高,并且可以重复引用。
5 mysql 查询语句
最新发布
qq_45725890的博客
08-02 185
提示:Execute执行 Execute and Suppress 执行并且抑制这个警告。有的只显示分组后第一个数据。person表的结构。
MySQL 索引
weixin_46531416的博客
08-02 518
MySQL 索引
Jdbc操作数据库步骤
05-10
JDBC操作数据库的步骤如下: 1. 加载数据库驱动程序:首先需要加载特定数据库的驱动程序,例如MySQL、Oracle等。可以使用Class.forName()方法加载驱动程序。 2. 建立数据库连接:使用DriverManager.getConnection...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值