数据库(三)——事物、视图、DCL(用户权限操作)、JDBC(操作数据库、API、方法介绍、ResultSet结果集、PreparedStatement以及相关案例)、工具类的封装(练习)

最新推荐文章于 2022-01-06 12:55:20 发布
最新推荐文章于 2022-01-06 12:55:20 发布
阅读量957 收藏 2
点赞数
分类专栏: Java mysql 文章标签: database java jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41824825/article/details/121841170
版权
Java 同时被 2 个专栏收录
53 篇文章 1 订阅
订阅专栏
mysql
8 篇文章 1 订阅
订阅专栏
本文探讨了如何通过事务机制确保银行转账的原子性,避免数据库故障导致的资金问题。同时,介绍了视图在数据保护和查询优化中的作用,包括创建、修改和删除视图的语法。此外,涵盖了数据库权限管理和JDBC技术的基础应用,如用户管理、JDBC连接及PreparedStatement的使用,提升代码安全性和效率。
摘要由CSDN通过智能技术生成

数据库(三)

一、事务

1、例子引入

例子:

现在有这么个情况:
在这里插入图片描述

有两个人需要转账,一方转给另一方,按照之前的操作是,甲的账户扣500,乙的账户再加500。问题是如果甲发起了转账操作,钱扣了,这个时候数据库宕机了,再启动数据库,就会发现甲的钱扣了,但是这钱并没有到乙这边来。

所以一个解决方案就是,这两个sql语句为一组,同时执行,要么大家都成功,要么大家都失败。这种执行方式j就是通过事务来管理。

2、事务的概念:

在这里插入图片描述

3、事务执行的指令

在这里插入图片描述

4、事务实现

素材:
在这里插入图片描述

通过事务实现转账功能:

#查询状态
SELECT @@autocommit
#设置为手动提交
SET autocommit=0;
#开启事务
START TRANSACTION;
#实现转账
UPDATE account SET amoney=500 WHERE aname ="华子";
#出错了;fffff
UPDATE account SET amoney=2500 WHERE aname ="刘健";
#回滚
ROLLBACK;
#提交事务
COMMIT;

注意:数据库默认自动提交,我们需要自己设置手动提交;想要使用事务,需要先开启事务;接着就是写 sql 语句;然后有个回滚功能,在提交事务之前,无论执行了多少操作,都可以通过回滚功能返回到未执行操作之前的状态;当操作确定无误后,使用提交事务功能,确认最终状态。切记,提交事务之后就不能再回滚。

5、事务执行的原理

在这里插入图片描述

6、事务的特点(ACID)

()

二、视图

1、视图的概念

在这里插入图片描述

2、视图的作用

在这里插入图片描述
说人话就是:
1、查询出来的表,是一个虚拟表,即便这个虚拟表被更改了,也不会动到数据库里面的那份原表,是对数据库里面的表的一种保护。

2、有些数据经常会被查看,比如首页的数据,或者搜索出来的第一页的数据,如果经常加载这些数据,会加大数据库的负担,可以通过视图加载这些数据形成一个虚拟表,这样每次查看只会看到这张虚拟表,而不用每次都搜索数据库的数据,减少了数据库的负担。

3、创建视图的语法

1.语法:
	create view 视图的名称 as 查询语句
	
2.例子:
	CREATE VIEW v_s AS SELECT ename,eage FROM emp

4、查询视图

1.语法:
	select * from 视图名称
	 
2.例子:
	SELECT * FROM v_s

5、修改视图

1.语法:
	alter view 视图名称 as 查询语句
	 
2.例子:
	ALTER VIEW v_s AS SELECT ename FROM emp

6、删除视图

1.语法: 
	drop view 视图的名称
	
2.例子
	DROP VIEW v_s

三、DCL(对用户以及权限的操作)

1、查询用户

查询数据库的用户,需要先切入到某数据库中,然后再输入查询语句:
在这里插入图片描述

在这里插入图片描述

2、创建用户

1.语法:
	create user '用户名'@'主机名' IDENTIFIED by '密码'
	
2.例子:创建一个huazi用户
	CREATE USER 'huazi'@'localhost' IDENTIFIED BY '123'

3、删除用户

1.语法:
	 drop user '用户名'@'主机名'
	 
2.例子:
	 DROP USER 'huazi'@'localhost'

4、修改用户密码

1.语法: 
	UPDATE USER SET PASSWORD =PASSWORD('新密码') WHERE USER="用户名"
	
2.例子:
	UPDATE USER SET PASSWORD =PASSWORD('abc') WHERE USER="liujian"
	
3.说明:
	msyql中的密码使用的是 md5 加密。

5、查询权限

1.语法:
	show grants for '用户名'@'主机名'
	
2.例子:
	SHOW GRANTS FOR 'root'@'%'

6、设置权限

1.语法:
	GRANT 权限的类型 on 库名.表名 to ‘用户名’@ '主机名'
	
2.例子:
	GRANT SELECT DELETE UPDATE INSERT ON *.* TO 'hua'@'localhost'
		# 权限的类型可以通过 ALL 代表全部权限

7、撤销权限

1.语法:
	revoke 权限的类型 on 库名.表名 from ‘用户名’@ '主机名'
2.说明:
	需要重启服务之后才能生效

四、JDBC

1、JDBC的引入

之前都是通过客户端连接数据库:
在这里插入图片描述

在实际的开发中,更多的是通过代码来操作数据库

2、jdbc概念以及导入和基础搭建

a、jdbc是什么?

在这里插入图片描述

b、jdbc连接的原理

在这里插入图片描述

c、驱动包

如果要使用 jdbc ,首先要准备跟数据库版本相匹配的驱动包。

d、基础搭建

在这里插入图片描述

创建 lib 文件夹:
在这里插入图片描述

粘贴驱动包进来:
在这里插入图片描述

然后右键,添加项目依赖:
在这里插入图片描述

就完成了基础的搭建

3、jdbc操作数据库

a、操作步骤

在这里插入图片描述

b、开始代码输入

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

接着就是通过字符串保存 sql 语句,然后执行这个 sql 语句(这里的是增 / 删 / 改):

在这里插入图片描述

会返回一个 int 值,如果修改成功则是返回 1,否则返回 0。

最后自然是关闭资源:
在这里插入图片描述

那么完整代码:

public static void main(String[] args) {
        try {
            // 通过反射加载驱动类
            Class.forName("com.mysql.jdbc.Driver");

            // 获取链接对象:url地址,数据库用户名和密码
            Connection con = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?characterEncoding=utf-8", "root", "root");

            // 得到 sql 执行的对象
            Statement sta = con.createStatement();

            // 存放 sql 语句
            String sql = "insert into account values(6,'测试',2222) ";

            // 执行 sql 语句,并获得结果集
            int num = sta.executeUpdate(sql);

            System.out.println(num);    //  输出这个结果集内容
            
            // 关闭资源
            sta.close();
            con.close();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

4、jdbc 的 API 介绍

在这里插入图片描述

5、方法的介绍

在这里插入图片描述

6、ResultSet 结果集

在这里插入图片描述

注意:上面方法中 ,getString 并不是唯一,还有其他很多方法,比如,getDouble 方法等等,这个方法主要是取数据库中的列名(字段名)。

next()方法的使用类似于迭代器的next()

使用方式:
在这里插入图片描述

上图中,一般都不这么取,一般是根据列名来取:
在这里插入图片描述

7、小案例——登录功能的实现

public static void main(String[] args) throws SQLException {
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名");
        String username = sc.next();
        System.out.println("请输入密码");
        int pwd = sc.nextInt();
        System.out.println(checkLogin(username, pwd));
    }

    public static boolean checkLogin(String username,int pwd) throws SQLException {
        Connection con = null;
        Statement sta = null;
        ResultSet rs = null;
        try {
            Class.forName("com.mysql.jdbc.Driver");
//        获取链接对象:url地址,数据库用户名和密码
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?characterEncoding=utf-8", "root", "root");
            sta = con.createStatement();

            // 这里的字符串拼接要注意,数据库中的对应字段都有单引号 ' ,所以这块拼接会复杂一点。
            String sql = "select * from admin where username='"+username+"'"+"and pwd='"+pwd+"'";
            System.out.println(sql);
            rs = sta.executeQuery(sql);     //  向数据库发送查询指令,并接收返回的结果

            if (rs.next()){     //  迭代。如果查找到了数据,则能执行 next 语句,意味着用户名跟密码都输入正确
                return true;
            }
            return false;       //  没找到数据,返回失败

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        finally {       //  关闭资源
            if (rs!=null){
                rs.close();
            }
            if (sta!=null){
                sta.close();
            }
            if (con!=null){
                con.close();
            }
        }
        return false;       
    }

8、PreparedStatement

a、登录功能中的 sql 代码缺陷——sql语句注入问题

在上面得登录功能代码中,sql 语句有问题,可以看到这个执行语句最终会判断是否返回 true。如果外部某人通过某手段,向这个sql语句中再加入一些语句,比如 or 1=1,因为 or 语句有一个为真则为真,且 1=1,这个语句恒为真,这时候就会出现重大问题:
在这里插入图片描述

b、防止 sql 注入

在这里插入图片描述

c、PreparedStatement 特点和方法

在这里插入图片描述

PreparedStatement 不会直接扔进数据库,而是先检查语句是否正确,没问题才放到数据库,这种方式效率更高。

在这里插入图片描述

d、PreparedStatement 的使用

原先代码中接收用户输入的方式是这样:
在这里插入图片描述
通过 PreparedStatement 对象的使用,则不用这种方法;而是需要填数据的地方先通过占位符代替这个位置,然后判断是否合理合法,如果合理合法,则继续执行,再通过 setXXX方法去填充这个值,然后自后再提交语句。

e、通过 PreparedStatement 优化登录功能

所以通过这种方式修改的登录代码为:

public static void main(String[] args) throws SQLException {
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名");
        String username = sc.next();
        System.out.println("请输入密码");
        int pwd = sc.nextInt();
        System.out.println(checkLogin(username, pwd));
    }

    public static boolean checkLogin(String username,int pwd) throws SQLException {
        Connection con = null;
        Statement sta = null;
        ResultSet rs = null;
        try {
            Class.forName("com.mysql.jdbc.Driver");
//        获取链接对象:url地址,数据库用户名和密码
            con = DriverManager.getConnection("jdbc:mysql://localhost:3306/test?characterEncoding=utf-8", "root", "root");
//            sta = con.createStatement();

            // 这里的字符串拼接要注意,数据库中的对应字段都有单引号 ' ,所以这块拼接会复杂一点。
//            String sql = "select * from admin where username='"+username+"'"+"and pwd='"+pwd+"'";
//            rs = sta.executeQuery(sql);     //  向数据库发送查询指令,并接收返回的结果

            String sql = "select * from admin where username=? and pwd=? ";     //  占位符:?
            PreparedStatement ps = con.prepareStatement(sql);   //  判断该sql语句是否有问题,然后返回相应的对象

            ps.setString(1,username);   //  把数据放到第一个占位符
            ps.setInt(2,pwd);   //  把数据放到第二个占位符

            System.out.println(sql);      // 看看 sql 语句

            rs = ps.executeQuery();     //  向数据库发送查询指令,并接收返回的结果

            if (rs.next()){     //  迭代。如果查找到了数据,则能执行 next 语句,意味着用户名跟密码都输入正确
                return true;
            }
            return false;       //  没找到数据,返回失败

        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        finally {       //  关闭资源
            if (rs!=null){
                rs.close();
            }
            if (sta!=null){
                sta.close();
            }
            if (con!=null){
                con.close();
            }
        }
        return false;
    }

9、工具类的封装(练习)

可以发现,上面的代码太多重复了,每次需要用的时候都一大串代码。可以把他们封装起来,只需要输入 sql 语句,再输入相应的数据,即可完成想要的功能。

工具类:

public class BaseDao {
    // 把常用的不变的设置为 静态常量
    public static final String url = "jdbc:mysql:///test";      //  链接本机
    public static final String driver = "com.mysql.jdbc.Driver";    //  驱动路径
    public static final String username = "root";       //  数据库用户名
    public static final String password = "root";       //  数据库密码


    public static Connection getCon(){		//	链接数据库
        Connection con = null;
        try {
            Class.forName(driver);  //  加载驱动

            con = DriverManager.getConnection(url,username,password);   //链接数据库

            return con;     //  返回链接的对象
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static int update(String sql,Object obj[]){      //  增删改功能。executeUpdate方法会返回 int 类型数值,这里返回这个数值判断是否成功
        int num = 0;
        Connection con = null;
        PreparedStatement ps = null;
        try {
            con = getCon();     //  取得链接对象
            ps = con.prepareStatement(sql);     //  用 prepareStatement 校验 sql 语句
            if (obj != null && obj.length>0){   //  数组非空验证
                for (int i = 0; i < obj.length; i++) {
                    ps.setObject(i+1,obj[i]);   //  将对应的数据一一跟占位符对应。因为下标从 1 开始,所以这里要 +1。
                }
            }
            num = ps.executeUpdate();   //  执行 sql 语句,并获得结果集
        } catch (SQLException e) {
            e.printStackTrace();
        }finally {
            closeAll(con,ps,null);
        }
        return num;     //  返回结果集
    }

    public static ResultSet getResultSet(String sql,Object obj[]){      //  查询功能。返回 ResultSet 结果集
        Connection con = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
            con = getCon();             //  取得链接对象
            ps = con.prepareStatement(sql);      //  用 prepareStatement 校验 sql 语句
            if (obj != null && obj.length>0){
                for (int i = 0; i < obj.length; i++) {
                    ps.setObject(i+1,obj[i]);
                }
            }
            rs = ps.executeQuery();
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return rs;
    }

    public static void closeAll(Connection con,PreparedStatement ps,ResultSet rs){  //  关闭资源
        try {
            if (con != null){
                con.close();
            }
            if (ps != null){
                con.close();
            }
            if (con != null){
                rs.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

测试类:

public static void main(String[] args) throws SQLException {
        //  增加数据
//        String sql = "insert into admin(username,pwd)values(?,?)";
//        Object obj[] ={"admin",1234};
//        int num = BaseDao.update(sql,obj);
//        System.out.println(num);
        
        //  查询数据
        String sql = "select * from admin where username=?";
        Object obj[] ={"admin"};
        ResultSet rs = BaseDao.getResultSet(sql,obj);
        while (rs.next()){
            System.out.println(rs.getString("username"));
        }
    }
sp_snowflake
关注
专栏目录
JdbcUtil工具类并解析结果
weixin_42579074的博客
06-07 480
JDBCUtil import java.sql.*; public class JDBCUtil { private static String driver ="com.mysql.cj.jdbc.Driver"; private static String url = "jdbc:mysql://localhost:3306/user?useUnicode=true&am...
DCL JDBC基础创建
java_juxiang的博客
06-19 277
DCL管理用户增删查 添加用户: * 语法:CREATE USER用户名’@‘主机名’ IDENTIFIED BY ‘密码’; 删除用户: * 语法:DROP USER用户名’@‘主机名’; 修改用户密码: UPDATE USER SET PASSWORD = PASSWORD(‘新密码’) WHERE USER = ‘用户名’; UPDATE USER SET PASSWORD = PASSWORD(‘abc’) WHERE USER = ‘lisi’; SET PASSWORD FOR
3.权限&JDBC
勇敢牛牛
09-01 293
JDBC的通用模块、角色、权限管理
06-05
基于JDBC的通用模块、角色、权限管理,特别完善的一个权限通用工具,可以运用到各个系统的权限磨块上
Java serlvet+Jdbc+jsp+mysql 用户权限管理系统
07-19
自己初学java,利用之前的项目经验而写出来的一套基础的用户权限管理系统。用到了javaWeb 最底层的servlet 及 jdbc .对初学java的童鞋具有很大的参考意义。页面是用了bootstrap。可以完整的运行。
数据库——清华大学PPT
04-26
3. JDBC概述:JDBC提供了Java程序连接数据库API,包括加载数据库驱动、建立连接、执行SQL语句、处理结果等。JDBC通过DriverManager来管理数据库驱动,Connection接口数据库连接,Statement或...
Java中的JDBC数据库操作详解
包括DML(Data Manipulation Language)用于增删改查,DDL(Data Definition Language)用于创建视图数据库结构,以及DCL(Data Control Language)用于权限管理。在Java中,JDBC提供了执行SQL语句的接口,...
JSP学习之数据库开发小结
10-23
3. 数据控制语言(DCL):用于设置或更改数据库用户的权限,例如授权和撤销权限。 4. 嵌入式SQL语言:指SQL语句嵌入到宿主语言(如Java)中,这使得开发者可以使用编程语言来管理数据库操作。 在JSP中使用SQL进行...
JSP连接数据库实战:JDBC详解与多种方式演示
5. 处理结果:对于查询操作使用ResultSet对象获取结果;对于更新操作,检查是否成功执行。 6. 关闭资源:最后,按顺序关闭ResultSetStatement和Connection,释放数据库资源。 SQL是Structured Query Language...
数据库常见操作
weixin_57619565的博客
08-04 862
目录 数据库应用 1.1 概念 1.1.1 什么是数据库 1.1.2 关系型和非关系型 1.1.3 关系型数据库 1.2 Mysql数据库 1.2.1 MySQL数据存放在哪里? 1.2.2 MySQL服务端 1.2.3 MySQL客户端1:DOS窗口 1.2.4 MySQL客户端2:可视化工具 1.3
MYSQL DCLJDBC
ZHONGZEWEI的博客
02-21 335
学习目标 能够使用DCL处理MySQL中的用户 能够理解JDBC的概念 能够使用Connection接口 能够使用Statement接口 能够使用ResultSet接口 能够使用JDBC实现对单数据增、删、改、查 能够使用JDBC操作事务 能够编写JDBC工具类 能够完成JDBC实现登录案例 第1章 DCL 我们现在默认使用的都是root用户,超级管理员,拥有全部的权限。但是,一个公司里面的...
Day05 视图 JDBC
m0_60585248的博客
09-04 339
概念:可视化的视图当做是一个特殊的,把sql执行的结果,直接缓存到视图当中,下次发起相同sql,直接查视图。 优点:提高了sql的复用率。 缺点:占用内存,无法被优化 sql的执行顺序: from table :选择 On:连接条件 Join:连接 Where:条件过滤 Group by :分组 AGG_FUNC:聚合 Having:分组过滤 Distinct :选择字段,去重 Order by:排序 Limit:分页 sql优化 查询sql尽量不要使用select *,..
Java学习【阶段[02】JDBC(02 DCL管理用户
qq_41915980的博客
08-25 120
JDBC工具类(针对mySQL)
06-07
包里共封装JDBC相关,分别为: 1、JDBCUtil(JDBC工具类) 这里封装Java数据库建立连接,执行查询或更新语句,释放链接等基本方法,并使用连接池实现mySql高效率执行查询更新的功能。 2、SQLUtil(SQL语句工具类) 对基本SQL语句进行了进一步封装,将建,多种查询,插入行等mySql操作语句转变成方法,方便使用使用,减轻使用者自己构造SQL语句的麻烦,并能有效的减小用户进行JDBC操作时的出错率。 3、QUERYUtil(查询工具类) 此是针对执行查询语句返回的ResultSet结果进行设计的,旨在方便用户数据库的内容转化为Vector、ArrayList容器的操作过程,此中提供了多种方法从而简化了对ResultSet结果的转化成本,结合系统提供的ResultSetMetaData实现了通过结果查询列数目、名称、属性以及名等多种功能,提高了ResultSet的实用性。 注:本资源是以整个java项目的形式提供的,并且附带一份使用说明,对工具类中的所有方法均做出了具体解释。(本资源为学习交流目的,用户可以自行修改研究,但本资源禁止在其他网站转载,分享时请注明作者名称'z9p',谢谢合作!)
JDBC之控制层和视图
greenHandCh的博客
01-07 1402
控制层的功能是连接视图层和模型层,主要实现的是根据视图层的命令,调用模型层的方法; import java.sql.SQLException; import java.util.ArrayList; import java.util.Date; import java.util.HashMap; import java.util.List; import java.util.Map; impo
第九部分 数据库管理系统及JDBC编程
Dived2014的博客
03-12 375
第九部分 数据库管理系统 9.1 数据库管理系统概述(MySQL) 9.1.1 数据库概念 数据库的定义:长期存储在计算机内,有组织的,可共享的大量数据的合。 数据库管理系统:能够提供数据定义、数据组织、存储、管理、操纵、数据库维护等功能的软件 数据库级两映射与数据库的独立性原理: 9.1.2 关系数据库语言SQL 1、库相关 创建库:CREATE DATABASE NA...
【无标题】数据库JDBC
cai13844831460的博客
12-06 804
数据库数据库通常分为层次式数据库、网络式数据库和关系式数据库种。 最常见的数据库模型主要是两种,即SQL关系型数据库和NoSQL非关系型数据库。 关系型数据库:Oracle、MySQL、DB2、Microsoft SQL Server、Microsoft Access等等 非关系型数据库 键值存储数据库(key-value):Redis 列存储(Column-oriented)数据库:HBase 面向文档(Document-Oriented)数据库:Mo...
数据库笔记05 MySQL中DCL语句,范式,索引,引擎
RainOnTheMoon的博客
01-06 390
数据库笔记05 MySQL中DCL语句,范式,索引,引擎 文章目录数据库笔记05 MySQL中DCL语句,范式,索引,引擎一.DCL语句:二.范式与数据库设计:.索引:四.引擎: 一.DCL语句: DCL指的是数据库管理员DBA在管理数据库用户时用于控制数据库用户的权限的语句(Data Control Language),其中DCL语句中是针对用户级的SQL语言,言外之意DCL语句的操作对象是数据库中的用户: 针对用户来说有: (1)root:超级管理员,拥有数据库的所有权限 (2)数据库中的其余普通
mysql语句 dcl权限_MySql DCL数据控制语言(对用户权限的设置)
weixin_30788829的博客
01-19 342
数据控制语言(DCL:Data Control Language)是用来设置或者更改数据库用户或角色权限的语句,这些语句包括 GRANT、DENY、REVOKE 等语句1.限制root用户指定ip登录查看root用户可以在哪台机器登录select user,host from mysql.user where user='root';修改mysql库里边的userupdate mysql.use...
JDBC的概念、开发步骤、结果处理、工具类实现使用
Frank的博客
11-25 168
1 JDBC概念 (1)Java提供访问数据库的规范称为JDBCJDBC是接口。 (2)数据库厂商提供规范的实现称为驱动,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库。 (3)每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库厂商提供。(图中的应用程序可理解为sql语句:即相同的sql语句可用在不同的数据库中) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值