JDBC基础详解
- 普通JDBC,无法防止sql注入。
/*
JDBC标准入门代码:
JDBC是sun公司开发的一套关系型数据库的接口,统一规定了java语言操作各种关系型数据库的规则(接口),
然后各大数据库公司针对同一个接口来自定义实现类,从而实现一套java代码操作不同的数据库。
通过此代码来熟悉一遍JDBC的流程。
准备工作:首先你需要有你要用的关系型数据库的程序,然后下载一个对应的数据库的驱动。
*/
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;
public class jdbc_standard {
public static void main(String[] args) throws Exception {
//首先通过反射将数据库的驱动导入到内存中,对于mysql的导入写法是固定的,但是这一行是不需要的,在mysql5.35版本之后就会自动的导入。
//Class.forName("com.mysql.jdbc.Driver");
//链接数据库
String url="jdbc:mysql://127.0.0.1:3306/db1";
String username="root";
String password="120713";
Connection connection=DriverManager.getConnection(url,username,password);
//定义sql语句,通过字符串定义sql语句。
String sql1="update excle1 set name = 'zzy' where id = 4";
String sql2="select * from excle1";
//获取执行SQL语句的对象。
Statement statement=connection.createStatement();
//在执行sql语句的时候,我们可以开始事务,事务其实就是一组sql语句,
// 当其中所有的语句正常执行时,不会报错,否则就会报错然后进行回滚。
//在java操作数据库时,应该将sql语句的执行放在try中,然后将回滚操作和资源释放放进catch中来管理事务
// connection不光可以获取执行sql的对象,还有管理事务的能力。
//connection.setAutoCommit(false);true为自动提交事务,false为手动提交事务。
//connection.commit();手动提交事务。
//connection.rollback();回滚事务
//释放资源,主要释放connection和statement
//执行DDL,DML 等sql语句;
try {
connection.setAutoCommit(false);
//执行插入,删除,修改,和对表的删除创建等语句用statement.executeUpdate()
//执行查询sql时,用statement.executeQuery()
int cont=statement.executeUpdate(sql1);//statement.executeUpdate()返回的是一个数字,表示改变的行数。
connection.commit();
}
catch (Exception a){
connection.rollback();
// connection.close();
// statement.close();
}
//执行查询型语句;
List<user> list=new ArrayList<>();
try {
connection.setAutoCommit(true);
//statement.executeQuery()的返回值是ResultSet的一个对象,ctrl+alt+v自动生成变量。
ResultSet resultSet = statement.executeQuery(sql2);
//resultSet.next()从最顶栏开始,每调用一次光标向后位移一次,然后返回这一行有没有数据。
while(resultSet.next()){
user auser = new user();
//resultSet可以通过getint或者getString等方法,利用index(1,2,3)等或者用列名来获取这一行对应的数据。
auser.setId(resultSet.getInt("id"));
auser.setName(resultSet.getString("name"));
auser.setSex(resultSet.getString("sex"));
list.add(auser);
}
}
catch (Exception b){
// connection.rollback();
statement.close();
}
System.out.println(list);
}
}
- 预编译的jdbc,可以防止sql注入
/*
JDBC标准入门代码:
JDBC是sun公司开发的一套关系型数据库的接口,统一规定了java语言操作各种关系型数据库的规则(接口),
然后各大数据库公司针对同一个接口来自定义实现类,从而实现一套java代码操作不同的数据库。
通过此代码来熟悉一遍JDBC的流程。
准备工作:首先你需要有你要用的关系型数据库的程序,然后下载一个对应的数据库的驱动。
*/
import javax.xml.transform.stream.StreamSource;
import java.net.SocketOption;
import java.sql.*;
import java.util.ArrayList;
import java.util.List;
public class jdbc_standard_2 {
public static void main(String[] args) throws Exception {
//首先通过反射将数据库的驱动导入到内存中,对于mysql的导入写法是固定的,但是这一行是不需要的,在mysql5.35版本之后就会自动的导入。
//Class.forName("com.mysql.jdbc.Driver");
//链接数据库,在设置url的时候带上预编译参数,可以打开preparedStatement对象的预编译功能。
String url="jdbc:mysql://127.0.0.1:3306/db1?useServerPrepStmts=true";
String username="root";
String password="120713";
Connection connection=DriverManager.getConnection(url,username,password);
//定义sql语句,通过字符串定义sql语句。
String sql="select * from excle1 where name =? and id =? ";
//获取执行SQL语句的对象,常规操作Statement statement=connection.createStatement();
// 这样生成的statement在执行sql对象时,需要先将用户名和密码进行拼接,这样无法防止sql注入,
// 我们使用另一个类来对sql语句进行预编译,在需要拼接的地方写入?占位符,等用户传入用户名和密码之后,再通过类中的方法,将占位符赋值。
PreparedStatement preparedStatement = connection.prepareStatement(sql);
//再对preparedStatement进行占位符
String name="zzzz";
String sex="男";
//通过servlet和tomcat获取浏览器请求,解析request对象中的username和password,这里直接赋值模拟一下。
preparedStatement.setString(1,name);
preparedStatement.setString(2,sex);
//执行查询型语句;
List<user> list=new ArrayList<>();
try {
connection.setAutoCommit(true);
//statement.executeQuery()的返回值是ResultSet的一个对象,ctrl+alt+v自动生成变量。
ResultSet resultSet = preparedStatement.executeQuery();
//resultSet.next()从最顶栏开始,每调用一次光标向后位移一次,然后返回这一行有没有数据。
if (resultSet.next()){
System.out.println("登录成功");
}
else{
System.out.println("登录失败");
}
}
catch (Exception b){
// connection.rollback();
preparedStatement.close();
}
}
}
3.用户类:
public class user {
private int id;
private String name;
private String sex;
public int getId() {
return id;
}
public String getName() {
return name;
}
public String getSex() {
return sex;
}
public void setId(int id) {
this.id = id;
}
public void setName(String name) {
this.name = name;
}
public void setSex(String sex) {
this.sex = sex;
}
@Override
public String toString() {
return "user{" +
"id=" + id +
", name='" + name + '\'' +
", sex='" + sex + '\'' +
'}';
}
}