2021.11.25 Java JDBC(上)

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量811 收藏
点赞数
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43416650/article/details/121529740
版权

JDBC
Java DataBase Connectivity(Java语言连接数据库)

JDBC本质:接口
在这里插入图片描述
这些jar包(驱动)就相当于是实现类。

JDBC开发前准备工作:从数据库官网下载驱动jar包,将其配置在环境变量classpath当中。(使用IDEA工具,不需要配置)

·······································································································
JDBC编程六步(需背会)
第一步:注册驱动(告诉Java程序连接哪个品牌的数据库)

第二步:获取连接(JVM进程和数据库进程之间的通道打开了,这属于进程之间的通信,重量级,使用完一定要关闭)

第三步:获取数据库操作对象(专门执行sql语句的对象)

第四步:执行SQL语句(DQL DML…)

第五步:处理查询结果集(只有当第四步执行的是select语句的时候,才会有这第五步处理查询结果集。)

第六步:释放资源(Java和数据库之间是进程通信,使用完一定要关闭。)

在这里插入图片描述
在这里插入图片描述
只有在查询时才返回结果集。
在这里插入图片描述

在这里插入图片描述
把Connection和Statement移到try外面定义 方便之后finally语句块进行关闭操作。
在这里插入图片描述
注册驱动的第二种方式(常用)

Class.forName(“com.mysql.jdbc.Driver”);
在这里插入图片描述
结果集参与 执行图如下:
在这里插入图片描述
JDBC中所有下标从1开始,取第一行数据如下:
在这里插入图片描述
显示所有的数据:
在这里插入图片描述
此括号中1、2、3也可以替换成列名,如"empno",“ename”,"sal"使程序更健壮(此处列名为查询结果的列名,而不一定是数据库的列名)。

取出数据也可以是其他数据类型,如下:在这里插入图片描述

使用IDEA开发JDBC配置驱动
1.在官网https://dev.mysql.com/downloads/connector/j/下载驱动包。
2.在IDEA的项目模块中右击,选择Open Module Settings
在这里插入图片描述
点击libraries,添加java库
在这里插入图片描述
然后在路径中找到下载的jar包导入后即可。

·····························································································································
测试:

package com.tospo.test;

public class JdbcTest {
    public static void main (String[] args){
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }
}

报错:

Loading class com.mysql.jdbc.Driver'. This is deprecated. The new driver class iscom.mysql.cj.jdbc.Driver’. The driver is
automatically registered via the SPI and manual loading of the driver
class is generally unnecessary.

错误原因:提示信息表明数据库驱动com.mysql.jdbc.Driver’已经被弃用了、应当使用新的驱动com.mysql.cj.jdbc.Driver,更改后执行成功!

··································································································································
案例:在这里插入图片描述
代码如下:


```java
package com.tospo.test;

import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

public class JdbcTest {
    public static void main(String[] args) {
        //初始化界面
        Map<String,String> userLoginInfo = initUI();
        //验证用户名和密码
        boolean loginSuccess = login(userLoginInfo);
        //输出最后结果
        System.out.println(loginSuccess? "登录成功":"登录失败");
    }

    /**
     * 用户登录
     * @param userLoginInfo  用户登录信息
     * @return  false表示失败,true表示成功
     */
    private static boolean login(Map<String, String> userLoginInfo) {
        boolean loginSuccess =false;
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        String loginName = userLoginInfo.get("loginName");
        String loginPwd = userLoginInfo.get("loginPwd");

        try {
            //1.注册驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //2.获取连接
            conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/firstdatabase","root","root");
            //3.获取数据库操作对象
            stmt= conn.createStatement();
            //4.sql语句
            String sql = "select * from t_user where username ='"+loginName+"'  and password= '"+loginPwd+"'";
            //5处理查询结果集
            rs = stmt.executeQuery(sql);
            if(rs!=null){
                //结果集里面有数据,登录成功
                loginSuccess=true;
            }
        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        } finally {
            //6.释放资源
            if(rs!=null){
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(stmt!=null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn!=null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
        return loginSuccess;
    }

    /**
     * 初始化用户界面
     * @return 用户输入的用户名和密码等登录信息
     */
    private static Map<String,String> initUI() {
        Scanner s = new Scanner (System.in);

        System.out.println("请输入用户名");
        String loginName = s.nextLine();

        System.out.println("请输入密码");
        String loginPwd = s.nextLine();

        Map<String,String> userLoginInfo = new HashMap<>();
        userLoginInfo.put("loginName",loginName);
        userLoginInfo.put("loginPwd",loginPwd);

        return userLoginInfo;
    }


}

数据库中无数据的情况下,控制台输入123 123 ,结果仍然为登录成功。
异常原因:5.处理结果集时,判断rs集合中是否有数据语句错误,应该改成
if(rs.next())
更改完后,正常运行!

··································································································································上方程序存在SQL注入问题,即在工作台随意输入 sfa sfa’ or ‘1’=1 也能登录成功,如下图所示(黑客经常使用):
在这里插入图片描述
SQL注入
用户输入的信息中含有sql语句的关键字 ,并且这些关键字参与sql语句的编译过程,导致sql语句的原意被扭曲,进而达到sql注入。
解决这个问题:只要用户提供的信息不参与SQL语句的编译过程,问题就解决了。
即使用户提供的信息中含有SQL语句的关键字,但是没有参与编译,不起作用。
所以使用预编译:java.sql.PreparedStatement
PreparedStatement接口继承了java.sql.Statement
PreparedStatement属于预编译的数据库操作对象

代码如下:

package com.tospo.test;

import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.Scanner;

public class JdbcTest {
    public static void main(String[] args) {
        //初始化界面
        Map<String,String> userLoginInfo = initUI();
        //验证用户名和密码
        boolean loginSuccess = login(userLoginInfo);
        //输出最后结果
        System.out.println(loginSuccess? "登录成功":"登录失败");
    }

    /**
     * 用户登录
     * @param userLoginInfo  用户登录信息
     * @return  false表示失败,true表示成功
     */
    private static boolean login(Map<String, String> userLoginInfo) {
        boolean loginSuccess =false;
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        String loginName = userLoginInfo.get("loginName");
        String loginPwd = userLoginInfo.get("loginPwd");

        try {
            //1.注册驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            //2.获取连接
            conn= DriverManager.getConnection("jdbc:mysql://localhost:3306/firstdatabase","root","root");
            //3.获取预编译的数据库操作对象
            //其中一个?表示一个占位符 ,一个“?”将来接收“值”  注意:占位符不能使用单引号括起来!
            String sql = "select * from t_user where username =?  and password=?";
            //程序执行到此处,会发送sql语句框子给DBMS,然后DBMS进行SQL语句的预先编译
            ps = conn.prepareStatement(sql);
            //给占位符?传值(第一个?下标为1,第二个?为2)
            ps.setString(1,loginName);
            ps.setString(2,loginPwd);
            //4.sql语句
            rs= ps.executeQuery();
            //5处理查询结果集
            if(rs.next()){
                //结果集里面有数据,登录成功
                loginSuccess=true;
            }
        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        } finally {
            //6.释放资源
            if(rs!=null){
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(ps!=null){
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn!=null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
        return loginSuccess;
    }

    /**
     * 初始化用户界面
     * @return 用户输入的用户名和密码等登录信息
     */
    private static Map<String,String> initUI() {
        Scanner s = new Scanner (System.in);

        System.out.println("请输入用户名");
        String loginName = s.nextLine();

        System.out.println("请输入密码");
        String loginPwd = s.nextLine();

        Map<String,String> userLoginInfo = new HashMap<>();
        userLoginInfo.put("loginName",loginName);
        userLoginInfo.put("loginPwd",loginPwd);

        return userLoginInfo;
    }
}

Statement对比Preparedstatement
·Statement存在sql注入问题,Preparedstatement解决了SQL注入问题 。

·Statement是编译一次执行一次。Preparedstatement是编译一次,可执行N次。Preparedstatement效率会高一些。

·Preparedstatement会在编译阶段做类型的安全检查。

Preparedstatement使用较多,当业务方面要求SQL注入、拼接时用Statement(升序、降序功能)

大厉害2021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Spring及Spring boot java程序访问数据库 JDBC Driver接口及Driver实现
qq_44587855的博客
05-15 1424
java.sql.Driver 接口是所有 JDBC 驱动程序需要实现的接口。这个接口是提供给数据库厂商使用的,不同数据库厂商提供不同的实现。 在程序中不需要直接去访问实现了 Driver 接口的,而是由驱动程序管理器(java.sql.DriverManager)去调用这些Driver实现。 com.mysql.cj.jdbc.Driver到底有什么用? 在我们编写JDBC以及之后的ORM框架中我们都会定义这四个Property,那么 com.mysql.cj.jdbc.Driver的背后含义
开发资料整理_2021.zip
09-16
开发资料整理_2021.zip】是一个包含个人开发资料的压缩文件,重点标签为“java”,这意味着其中的资源主要聚焦于Java编程语言。这个压缩包可能包含了开发者在学习和实践中积累的各种Java相关的知识材料,如教程...
什么是依赖和驱动
m0_46402805的博客
08-14 419
Java驱动是指一套接口实现,用于实现某种接口,比如JDBC是一种接口,程序员要连接mysql数据库的话就需要,mysql公司需要定制一套专用接口实现驱动)来实现JDBC接口,这样才能进行下一步连接数据库。 Java中依赖是指classA使用了classB中的变量的属性或方法,叫做classA依赖classB。 ...
2021.11.26 JDBC(下)
qq_43416650的博客
11-26 832
PreparedStatement增删改 增加 : package com.tospo.test; import java.sql.*; import java.util.HashMap; import java.util.Map; import java.util.Scanner; public class JdbcTest { public static void main(String[] args) { Connection conn = null; Pr
IDEA2021.3在连接jdbc驱动以及mysql数据库遇到的错误
weixin_64064226的博客
04-21 5109
Exception in thread "main" java.sql.SQLException: The server time zone value '???��������??��??' is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the serverTimezone configuration property) to u
java.lang.ClassNotFoundException: com.mysql.cj.jdbc.Driver
你好啊cbw
03-31 1144
Caused by: java.lang.ClassNotFoundException: com.mysql.cj.jdbc.Driver和com.alibaba.druid.pool.DruidDataSource.error {dataSource-1} init errorjava.sql.SQLException: com.mysql.cj.jdbc.Driver SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". .
微服务搭建 SpringBoot2.6.13 + SpringCloud 2021.0.5 + SpringCloudAlibaba 2021.0.5.0
qq_38653981的博客
06-04 1223
从项目整体来看,其实构建一个微服务并不复杂,其借助feign也可以快速实现多模块异地交互。目前而言,boot2还是能抗能打,吃饭问题还是能解决的。使用boot开发无外乎就是:1、pom依赖引入2、添加对应bean/依赖注入3、编写业务逻辑4、数据交互5、页面展示按照这五步骤,参考官网,基本可以独立开发,快速上手项目了。
com.mysql.cj.jdbc.Driver
yu_fu_a_bu的博客
03-20 3910
D:\developertool\Java\jdk1.8.0\bin\java.exe "-javaagent:D:\developertool\Java\IntelliJ IDEA 2021.2.2\lib\idea_rt.jar=59202:D:\developertool\Java\IntelliJ IDEA 2021.2.2\bin" -Dfile.encoding=UTF-8 -classpath D:\developertool\Java\jdk1.8.0\jre\lib\charsets.ja
jdbc(2021.11.5)
jiutemelipu的博客
12-24 180
Cannot find class: com.mysql.cj.jdbc.Driver
weixin_45669330的博客
03-30 1539
找了好多错误,也改了很多地方,最好不信胁还是改成了8.0.28的版本,没想到,还真对了。 E:\Java\Environment\jdk1.8\bin\java.exe "-javaagent:D:\AppAdd1\idea\IntelliJ IDEA 2021.3.2\lib\idea_rt.jar=58630:D:\AppAdd1\idea\IntelliJ IDEA 2021.3.2\bin" -Dfile.encoding=UTF-8 -classpath E:\Java\Environment
2021年JAVA开发面试题.zip
12-31
【标题】"2021年JAVA开发面试题.zip" 提供的是2021年度针对Java开发人员的面试题目集合。这些题目旨在测试应聘者的Java编程基础、面向对象设计、并发编程、数据结构与算法、框架应用以及系统设计等方面的知识和能力...
书店仓库管理系统2021.zip
03-18
【书店仓库管理系统2021.zip】是一个包含毕业设计项目的压缩包,主要使用了SSM(Spring、SpringMVC、MyBatis)框架,并且基于Java语言开发。这个系统是针对书店仓库管理的需求而设计的,旨在提升书店库存管理的效率...
2021年java软件工程师面试基本题.docx
12-14
11. **Java线程安全的保障** 为了保证线程安全,可以使用synchronized关键字,或者使用并发包下的并发工具,如Volatile变量、Atomic系列。 12. **Spring的IOC与AOP** - IOC(Inversion of Control)控制反转...
Java2021核心资料面试宝典.zip
07-20
Java是世界上最流行的编程语言之一,尤其在企业级应用开发领域占据主导地位。这份"Java2021核心资料面试宝典.zip"包含了全面的学习和面试资源,旨在帮助开发者和求职者掌握Java的核心概念并顺利通过面试。以下是根据...
配置Java开发环境
最新发布
Broken_x的博客
07-10 655
Java开发环境配置
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 246
第二步:在加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
java Object 转 Integer
servepeople的博客
07-09 1139
Java 中,可以通过多种方法将一个Object转换为Integer。
java占位符替换五种方式
weixin_61478518的博客
07-08 296
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
application.yml中配置打印jdbc的SQL语句,格式化输出到控制台
05-30
在Spring Boot应用中,可以通过在application.yml文件中配置,实现打印JDBC的SQL语句的功能,并且格式化输出到控制台。 具体的实现步骤如下: 1. 在application.yml文件中,配置以下信息: ```yaml spring: datasource: url: jdbc:mysql://localhost:3306/test username: root password: root driver-class-name: com.mysql.jdbc.Driver # 打印SQL语句 # 可选的值:NONE、CONSOLE、LOG_FILE、LOG_FILE_AND_CONSOLE # 默认值:NONE datasource: type: com.alibaba.druid.pool.DruidDataSource # 配置Druid数据源,可以省略 druid: initial-size: 5 max-active: 20 min-idle: 5 max-wait: 60000 pool-prepared-statements: true max-pool-prepared-statement-per-connection-size: 20 validation-query: SELECT 1 test-on-borrow: true test-while-idle: true time-between-eviction-runs-millis: 60000 min-evictable-idle-time-millis: 300000 filters: stat,wall,log4j connection-properties: druid.stat.mergeSql=true;druid.stat.slowSqlMillis=5000 # 配置日志级别为DEBUG,打印SQL语句 # 可以使用logging.level.org.springframework.jdbc.core.JdbcTemplate=DEBUG代替 logging: level: org: springframework: jdbc: core: JdbcTemplate: DEBUG # 配置输出到控制台,并格式化输出SQL语句 pattern: console: "%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n" appender: console: target: SYSTEM_OUT encoder: pattern: "%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n" ``` 其中,logging.level.org.springframework.jdbc.core.JdbcTemplate=DEBUG可以在application.yml中配置,也可以在log4j或logback等日志框架中配置。 2. 在代码中使用JdbcTemplate时,即可在控制台中看到打印的SQL语句,例如: ```java @Autowired private JdbcTemplate jdbcTemplate; public void query() { List<Map<String, Object>> result = jdbcTemplate.queryForList("SELECT * FROM user"); //... } ``` 在控制台中会打印出格式化后的SQL语句,例如: ```java 2021-07-28 11:08:59.887 [main] DEBUG o.s.j.c.JdbcTemplate - Executing SQL query [SELECT * FROM user] ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值