JavaWeb篇之一——使用原生JDBC对数据库进行操作

最新推荐文章于 2023-03-18 19:28:06 发布
最新推荐文章于 2023-03-18 19:28:06 发布
阅读量423 收藏
点赞数
文章标签: JavaWeb JDBC sql注入 连接数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42077566/article/details/102580798
版权

引言

在接触JDBC之前,我们的数据都是自己做得,也叫假数据,而实际开发过程中需要我们去操作的数据一般都存放在数据库中,今天我先以mysql作为例子为大家演示一下原生JDBC的操作流程。

JDBC

什么是JDBC:Java Data Base Connectivity:(Java数据库连接) JDBC是Java访问数据库的标准规范。

JDBC的好处

  1. 我们只需要会调用JDBC接口中的方法即可,使用简单
  2. 使用同一套Java代码,进行少量的修改就可以访问其他JDBC支持的数据库

步骤一:使用图形化工具往mysql中填充数据

1.建立连接
点击工具栏的连接图标
在这里插入图片描述
因为是本地连接,所以是填入以下内容
在这里插入图片描述
之后就可以在此连接下创建表和填数据了
在这里插入图片描述
以下是sql语句

create table KamenRider(
ridername VARCHAR(10),
username VARCHAR(10)
)

INSERT into KamenRider(ridername,username) VALUES("build","桐生战兔")
INSERT into KamenRider(ridername,username) VALUES("ex-aid","宝生永梦")
INSERT into KamenRider(ridername,username) VALUES("zi-o","常磐庄吾")

在这里插入图片描述

步骤二:在java文件中完成对数据库数据的访问

主要有以下几步:
1.注册驱动
2.获取连接对象
3.获取sql语句对象
4.执行sql语句
5.处理执行结果
6.释放资源(关流操作)
但!在操作之前我们要导入数据库的包
这里我用的是maven管理依赖,所以具体导包过程大家可以去查一下,我就不演示了
接下来就是对数据库就行最简单的查询数据测试

  public static void main(String[] args) throws Exception {
        //注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //获取连接对象并连接数据库
        String url = "jdbc:mysql:///demo";
        String username = "root";
        String password = "root";
        Connection connection = DriverManager.getConnection(url, username, password);
        //获取语句对象并执行
        Statement statement = connection.createStatement();
        String sql = "select * from KamenRider";
        //处理执行结果
        ResultSet resultSet = statement.executeQuery(sql);
        while (resultSet.next()) {
            System.out.println(resultSet.getString("ridername") + ":" + resultSet.getString("username"));
        }
        //释放资源
        statement.close();
    }

在这里插入图片描述
原生JDBC的缺陷
但是这种原生JDBC方式特别繁锁,基本上每一个sql执行语句都需要这样一大长串,而且还会有sql注入的情况出现

sql注入情况

我们现在做一个功能:只有当ridername和username同时存在于数据库中才能打印变身

public static void main(String[] args) throws Exception {
    //注册驱动
    Class.forName("com.mysql.jdbc.Driver");
    //获取连接对象并连接数据库
    String url = "jdbc:mysql:///demo";
    String username = "root";
    String password = "root";
    Connection connection = DriverManager.getConnection(url, username, password);
    //获取语句对象并执行
    Statement statement = connection.createStatement();

    System.out.println("请输入骑士名");
    Scanner scanner = new Scanner(System.in);
     String s1 = scanner.nextLine();

    System.out.println("请输入使用者名");
    Scanner scanner1 = new Scanner(System.in);
    String s2 = scanner.nextLine();

    String sql = "select * from KamenRider WHERE ridername='"+s1+"' AND username='"+s2+"'";
    //处理执行结果
    ResultSet resultSet = statement.executeQuery(sql);
   if (resultSet.next()){
       System.out.println("变身成功");
   }else{
       System.out.println("变身失败");
   }
    //释放资源
    statement.close();
}

测试结果:
在这里插入图片描述
在这里插入图片描述
效果很理想但是!当我们做如下操作时
在这里插入图片描述
我们可以看到原本数据库中不存在的假面骑士也变身成功了,这种现象就叫sql注入,本质上是改变了最后执行的sql语句

下篇预告

下一篇我将就sql注入问题阐述一下具体产生过程,并解决该问题,最后再使用连接池和创建JDBC工具类对原生JDBC进行优化

playmaker的show就要开始了
关注
基础面试题01——JavaWeb
weixin_49064195的博客
05-31 129
1、JSP 和 Servlet 有什么区别? * JSP 经编译后就变成了Servlet(JSP的本质就是Servlet,JVM只能只能识别java的类,不能识别JSP的代码,Web容器将JSP的代码编译成JVM能够识别的java类) * JSP更擅长表现于页面展示,Servlet更擅长于逻辑控制。 * Servlet中没有内置对象,JSP 中的内置对象都是必须通过 HttpServletRequest 对象,HttpServletResponse 对象以及HttpServlet 对象得到。 *
JavaWeb知识点整理
Chen__sir__的博客
09-21 619
对勾都要重点学习 反射 框架设计的灵魂 注解 本质就是一个接口,该接口默认继承Annotation接口自定义注解格式: public @interface 注解名称{ }属性:接口中的抽象方法 要求:属性的返回值类型有下列取值定义了属性,在使用时需要给属性赋值用java语言操作关系型数据库的一套API 全程 java Database Connectivity Java数据连接同一套代码,操作不同的关系型数据库,JDBC就是一套标准的接口来连接各种数据库[外链图片转存失败,源站可能有防盗链机制,建议将图
使用java原生jdbc完成数据的增删改查
09-21
使用java原生jdbc完成数据的增删改查
java jdbc原始数据库操作
Vue1024的博客
04-26 172
java jdbc原始数据库操作 1,需要创建实体类 2,导入jar包 <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.6</version> </dependency> <dep
Mysql操作-Java原生JDBC方式操作
技术摸索和实践者
07-04 219
很少用Java原生Jdbc操作数据库了,又看了看,记录一下。 参考https://www.runoob.com/java/java-mysql-connect.html。 代码如下: package com.runoob.test; import java.sql.*; public class MySQLDemo { // MySQL 8.0 以下版本 - JDBC 驱动名及数据库 URL static final String JDBC_DRIVER = "com.mysql
JavaWeb——数据库操作JDBC
御承扬的博客
11-30 1317
现在大多数应用,无论是桌面应用还是Web应用,常常都与数据库结合在一起来使用,可以说是越是大型越是要处理大量数据的应用,都离不开数据库,特别像淘宝网这类门店应用更是对数据库的需求很大,因此 JavaWeb 操作数据库是必须学会的。
java使用jdbc操作数据库_Java中使用JDBC操作数据库简单实例
weixin_39942474的博客
02-13 304
好久没有编写有关数据库应用程序啦,这里回顾一下java jdbc。1.使用java jdbc操作数据库一般需要6步:(1)建立jdbc桥接器,加载数据库驱动;(2)连接数据库,获得connection对象(使用数据库连接地址,用户名,密码);(3)获得数据库statement对象;(4)执行数据库操作;(5)读取结果;(6)关闭数据库连接;2.使用java jdbc操作数据库(mysql)代码:连...
Javaweb应用图片文件上传并预览,数据库存储路径——ssm实现
02-20
**MyBatis**:MyBatis是一个持久层框架,允许开发者用SQL语句直接操作数据库,通过XML或注解方式配置和映射原生信息,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。...
javaweb课程设计:基于SSM的实战项目——图书管理系统.zip
08-06
用java写的项目,可用作本科毕业设计,源码都经测试过,能...MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Ordinary Java Object,普通的 Java对象)映射成数据库中的记录。
基于JavaWEB+SSM+mysql框架构建的在线商城系统源码+数据库+项目说明(课程设计).zip
最新发布
01-06
* 实现了一个 **通用mapper**,免写 SQL,可进行单表和多表关联查询,自动插入一对多/多对一对象(注解配置关联对象,结合 MyBatis Generator ) * 实现了一个 **BaseService 类** ,集成了多条件的查询和增改删...
java web对数据库的增删查改
06-08
使用的c3p0和DButils操作mysql数据库数据库文件已导入
Java jdbc原生开发步骤
contation的博客
10-09 538
/* * jdbd原生开发步骤 */ public class Demo { public static void main(String[] args) throws Exception { //注册驱动,反射方式加载 Class.forName("com.mysql.jdbc.Driver"); //设置url String url = "jdbc:mysql...
原生jdbc连接数据库步骤
weixin_44682587的博客
07-08 372
整理一下大概分为5个步骤,不要忘记导入连接数据库的jar包 package jdbc_demo; import java.sql.Connection; import java.sql.DriverManager; import java.sql.SQLException; import java.sql.Statement; public class ceshi { public static void insertDemo() throws ClassNotFoundException, SQ
Javaweb学习笔记之JDBC连接数据库(四)
小二上酒hua的博客
09-29 221
欢迎访问我的blogThe Blog of Dxhua 数据库 DDL数据库定义语言 适用对象:数据库、表结构 功能: 进入数据库: mysql -u root -p 显示数据库列表----show databases;(注:MySql语句分割符为;) 建库—creat database yourDbName; 指定使用数据库----use yourDbName(指定数据库) 显示库中的表...
java web 对数据库操作
quhongjuan12的博客
12-20 683
说明:一般来说,做一个合格的java web项目,当用到对数据库操作时,建议把对数据库操作数据库连接分开(数据库连接工具类https://blog.csdn.net/quhongjuan12/article/details/103625296),在一个Dao 文件夹下,把对每一个数据库中的数据表操作写在一个文件中,例如,对用户表的操作全写在一个java文件中,对其他表的操作写在Dao文件夹下其...
1.通用的Java操作数据库工具类(原生JDBC,不使用BeanUtils,c3p0等工具)
JokerCaesar的博客
06-19 404
这几天给别人写作业遇到一个说问题不是问题,但是不说问题又还是有点问题的问题。是这样的,因为学生的作业嘛,也不是很难,只要实现基本的JDBC操作数据库就可以,但是每次写的时候都要去找以前的笔记,让我有点烦,所以我就索性专门写一博客来方便自己也方便他们写一个Java原生JDBC操作数据库的工具类,方便去使用。说明这就是原生JDBC,没有使用什么连接池、工具包等东西,所以有些嫌繁琐的大佬勿喷,不过我以后会更新通过数据库连接池实现的通用的Java操作数据库的工具类。有一说一,这原生JDBC其实也是蛮有意思的,
JavaWeb】-JavaWeb通过原生JDBC访问数据库
m0_67930426的博客
03-18 126
注意:本地安装Myql务必使用5.7版本。
java使用jdbc操作数据库
程序三两行
07-27 2103
jdbc 使用和工具类
基于Spring Boot应用Java原生JDBC操作数据库(查增改删)
zhangbeizhen18的博客
08-07 2353
记录:290 场景:基于Spring Boot应用Java原生JDBC操作数据库。包括查、增、改、删操作。对应SQL关键字是select、insert into、update、delete。
JavaWeb实验:使用JDBC操作数据库的实战指南
"合肥师范学院的一份《javaweb》实验报告,主要介绍如何使用JDBC进行数据的增删改查操作。" 实验报告详细内容: 本实验报告是针对合肥师范学院计算机科学与技术专业学生的Web程序设计课程所完成,旨在通过实践加深...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值