JDBC快速入门

最新推荐文章于 2024-09-17 13:42:29 发布
最新推荐文章于 2024-09-17 13:42:29 发布
阅读量249 收藏
点赞数
分类专栏: java 文章标签: 数据库 sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43635902/article/details/125509120
版权

JDBC快速入门

步骤:

增删改
1. 注册驱动

Class.forName("com.mysql.jdbc.Driver");	// 1.5 以后可以省略
2. 获取数据库连接

String url = "jdbc:mysql://127.0.0.1:3306/db6";
							// db6 为数据库名称
	
String username = "root";	// 数据库名
String password = "1234";	// 连接数据库密码
Connection conn = DriverManager.getConnection(url, username, password);

3. 编写sql语句

String sql = "UPDATE account SET money=1000 WHERE id=1";
4. 获取执行sql语句的对象
Statement stmt = conn.createStatement(); // statement对象执行DML DDL语句(不能查询)
5. 执行sql语句
int result = stmt.executeUpdate(sql); // 返回值为影响的行数
6. 处理结果
System.out.println("影响的行数:" + result);
7. 释放资源
stmt.close();
conn.close();

问题

执行结果控制台可能会出现警告 需要在url后面添加信息 ?useSSL=false
? 拼接符 &连接符

String url = "jdbc:mysql://127.0.0.1:3306/db6?useSSL=false";
事务

conn.setAutoCommit(false);
conn.commit();
conn.rollback();

3. 编写sql语句
String sql1 = "UPDATE account SET money=money+500 WHERE name='李四'";
String sql2 = "UPDATE account SET money=money-500 WHERE name='张三'";

4. 获取执行sql语句的对象
Statement stmt = conn.createStatement();
// 开启事务
try {
	// 开启事务
	conn.setAutoCommit(false);		// 参数为false表示,不提交事务。true表示自动提交事务
	//执行第一条sql语句
    int result1 = stmt.executeUpdate(sql1);
    System.out.println(result1);
	
	System.out.println(2/0);   // 模拟异常

	//执行第二条sql语句
	int result2 = stmt.executeUpdate(sql2);
	System.out.println(result2);
	
	// 到达此处,说明都执行成功,则手动提交事务
	 conn.commit();
} catch() {
	// 进入异常,则回滚事务
	conn.rollback();
	e.printStackTrace();
} finally {
	//  最后释放资源
	if(stmt != null) {
        stmt.close();
    }
	if(conn!= null) {
        conn.close();
    }
}
查询语句
3. 编写sql语句
String sql = "SELECT * FROM account";
4. 获取执行对象
Statement stmt = conn.createStatement();
5. 执行sql,得到结果集
ResultSet rs = stmt.executeQuery(sql);
6. 处理结果集
while(rs.next()) {
    //根据编号获取
    // System.out.println(rs.getInt(1) + "," + rs.getString(2) + "," + rs.getInt(3));
    //根据列名获取(推荐)
    System.out.println(rs.getInt("id") + "," + rs.getString("name") + "," + rs.getInt("money"));
}

可以封装Account对象,将数据添加到集合中。最后遍历集合

###SQL注入问题

sql注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。

数据库准备

-- 创建test数据库
CREATE DATABASE test;
-- 使用test数据库
USE test;

-- 创建用户表
CREATE TABLE tb_user(
	id int PRIMARY KEY AUTO_INCREMENT,
	username varchar(20),
	password varchar(20)
);
-- 添加2个用户数据
INSERT INTO tb_user VALUES (null,'张三','123'),(null,'李四','123');

-- 查询用户数据
SELECT * FROM tb_user;

public class JDBCDemo01 {
    public static void main(String[] args) throws Exception {
        // 1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");

        // 2.获取数据库连接
        String url = "jdbc:mysql://127.0.0.1/test?useSSL=false";
        String username = "root";
        String password = "1234";
        Connection conn = DriverManager.getConnection(url, username, password);

        String user = "张三";
        //String pwd = "123";
        String pwd = "hhh' or '1' = '1";  // 密码
   // 此类密码与下面的sql语句拼接到一块,修改了原本的sql语句。导致查询出错
        // 3.编写sql语句
        String sql = "SELECT * FROM tb_user WHERE username='"+user+"' AND password='"+pwd+"'";
        System.out.println(sql);

        // 4.获取执行sql语句的对象
        Statement stmt = conn.createStatement();

        // 5.执行sql语句,并接收结果集
        ResultSet rs = stmt.executeQuery(sql);

        // 6.处理结果集
        if(rs.next()) {
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }

        // 7.释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}
优化

sql 语句中的参数使用 ? 来充当占位符。
使用 prepareStatement 来获取执行sql的预编译对象
&useServerPrepStmts=true url 之后拼接 代表 预编译

prepareStatement好处:

  • 预编译SQL,性能更高
  • 防止SQL注入,将敏感字符进行转义
  • 如果sql模板一样,则只需要进行一次检查、编译
在这里插入代码片
String sql = "SELECT * FROM tb_user WHERE username=? AND password=?";

// 3.获取执行sql语句的预编译对象,对sql语句进行预编译
PreparedStatement pst = conn.prepareStatement(sql);
//给占位符赋值		占位符从  1 开始
pst.setString(1,user);
pst.setString(2,pwd);

// 4.执行sql语句,并接收结果集
ResultSet rs = pst.executeQuery();

druid 连接池

数据库连接池是个容器,负责分配、管理数据库连接(Connection)。 它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个

1. 导入jar包
	druid-1.1.12.jar
	
2. 编写配置文件
	druid.properties
	
3. 加载配置文件
InputStream is = DruidDemo.class.getClassLoader().getResourceAsStream("druid.properties");
Properties prop = new Properties();
prop.load(is);
is.close();

4. 获取数据库连接池对象
DataSource ds = DruidDataSourceFactory.createDataSource(prop);
	// 从连接池中,获取数据库连接对象
Connection conn = ds.getConnection();

5. 编写sql
String sql = "SELECT * FROM account";

6. 获取预编译执行者对象
PreparedStatement pst = conn.prepareStatement(sql);
7. 执行sql
ResultSet rs = pst.executeQuery();
8. 处理结果
while(rs.next()) {
    System.out.println(rs.getInt("id") + "," + rs.getString("name") + "," + rs.getInt("money"));
}

9. 释放资源
rs.close();
pst.close();
conn.close();   //注意:不是关闭连接,而是将连接归还连接池中
实现增删查改

数据库

-- 创建db7数据库
CREATE DATABASE db7;
-- 使用db7数据库
USE db7;

-- 创建商品分类表
CREATE TABLE tb_brand(
    -- id 主键
    id int primary key auto_increment,
    brand_name   varchar(20),    -- 品牌名称
    company_name varchar(20),    -- 企业名称
    ordered      int,    		 -- 排序字段
    description  varchar(100),    -- 描述信息
    status       int			    -- 状态:0:禁用  1:启用
);
-- 添加数据
INSERT INTO tb_brand VALUES (null,'三只松鼠', '三只松鼠股份有限公司', 5, '好吃不上火', 0),
(null,'华为', '华为技术有限公司', 100, '华为致力于把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界', 1),
(null,'小米', '小米科技有限公司', 50, 'are you ok', 1);

-- 查询分类数据
SELECT * FROM tb_brand;

实现

public class TestBrand {
    // 1.查询全部
    @Test
    public void testSelectAll() throws Exception {
        //加载配置文件
        InputStream is = DruidDemo.class.getClassLoader().getResourceAsStream("druid.properties");
        Properties prop = new Properties();
        prop.load(is);

        //获取数据库连接对象
        DataSource ds = DruidDataSourceFactory.createDataSource(prop);
        Connection conn = ds.getConnection();

        //编写sql语句
        String sql = "SELECT * FROM tb_brand";
        //获取预编译执行者对象
        PreparedStatement pst = conn.prepareStatement(sql);
        //执行sql,并接收结果
        ResultSet rs = pst.executeQuery();
        //处理结果
        ArrayList<Brand> brands = new ArrayList<>();
        while(rs.next()) {
            //获取数据
            Integer id = rs.getInt("id");
            String brandName = rs.getString("brand_name");
            String companyName = rs.getString("company_name");
            Integer ordered = rs.getInt("ordered");
            String description = rs.getString("description");
            Integer status = rs.getInt("status");
            //封装Brand对象
            Brand brand = new Brand(id,brandName,companyName,ordered,description,status);
            //添加到集合
            brands.add(brand);
        }
        //释放资源
        rs.close();
        pst.close();
        conn.close();

        //遍历集合
        for (Brand brand : brands) {
            System.out.println(brand);
        }
    }

    // 2.添加分类
    @Test
    public void testAdd() throws Exception {
        //模拟页面接收到的参数
        String brandName = "香飘飘";
        String companyName = "香飘飘";
        Integer ordered = 1;
        String description = "绕地球一圈";
        Integer status = 1;

        //加载配置文件
        InputStream is = DruidDemo.class.getClassLoader().getResourceAsStream("druid.properties");
        Properties prop = new Properties();
        prop.load(is);

        //获取数据库连接对象
        DataSource ds = DruidDataSourceFactory.createDataSource(prop);
        Connection conn = ds.getConnection();

        //编写sql语句
        String sql = "INSERT INTO tb_brand(brand_name,company_name,ordered,description,status) VALUES (?,?,?,?,?)";
        //获取预编译执行者对象
        PreparedStatement pst = conn.prepareStatement(sql);
        //设置参数
        pst.setString(1,brandName);
        pst.setString(2,companyName);
        pst.setInt(3,ordered);
        pst.setString(4,description);
        pst.setInt(5,status);
        //执行sql语句并接收结果
        int result = pst.executeUpdate();
        System.out.println(result);
        //释放资源
        pst.close();
        conn.close();
    }

    // 3.修改分类
    @Test
    public void testUpdate() throws Exception {
        //模拟页面接收到的参数
        String brandName = "香飘飘";
        String companyName = "香飘飘";
        Integer ordered = 10;
        String description = "绕地球三圈";
        Integer status = 1;
        Integer id = 8;

        //加载配置文件
        InputStream is = DruidDemo.class.getClassLoader().getResourceAsStream("druid.properties");
        Properties prop = new Properties();
        prop.load(is);

        //获取数据库连接对象
        DataSource ds = DruidDataSourceFactory.createDataSource(prop);
        Connection conn = ds.getConnection();

        //编写sql语句
        String sql = "UPDATE tb_brand SET brand_name=?,company_name=?,ordered=?,description=?,status=? WHERE id=?";
        //获取预编译执行者对象
        PreparedStatement pst = conn.prepareStatement(sql);
        //设置参数
        pst.setString(1,brandName);
        pst.setString(2,companyName);
        pst.setInt(3,ordered);
        pst.setString(4,description);
        pst.setInt(5,status);
        pst.setInt(6,id);
        //执行sql语句并接收结果
        int result = pst.executeUpdate();
        System.out.println(result);
        //释放资源
        pst.close();
        conn.close();
    }

    // 4.删除分类
    @Test
    public void testDelete() throws Exception {
        //模拟页面接收到的参数
        Integer id = 4;

        //加载配置文件
        InputStream is = DruidDemo.class.getClassLoader().getResourceAsStream("druid.properties");
        Properties prop = new Properties();
        prop.load(is);

        //获取数据库连接对象
        DataSource ds = DruidDataSourceFactory.createDataSource(prop);
        Connection conn = ds.getConnection();

        //编写sql语句
        String sql = "DELETE FROM tb_brand WHERE id=?";
        //获取预编译执行者对象
        PreparedStatement pst = conn.prepareStatement(sql);
        //设置参数
        pst.setInt(1,id);
        //执行sql语句并接收结果
        int result = pst.executeUpdate();
        System.out.println(result);
        //释放资源
        pst.close();
        conn.close();
    }
}
橘 长
关注
专栏目录
String sql = "SELECT userid,name FROM tuser WHERE userid=? AND password=?" 中的“?”的含义
Grace_1203的博客
09-07 1万+
String sql = "SELECTuserid,nameFROMtuserWHEREuserid=? AND password=?" ; pstmt = conn.prepareStatement(sql) ; pstmt.setString(1,userid) ; // 这里设置了第一个?的值 pstmt.setString(2,password) ; // 这里设置了第二个?的...
jdbc快速入门
m0_46570170的博客
04-01 199
/* jdbc 快速入门 */ public class JdbcDemo { public static void main(String[] args) throws Exception { //1.加载驱动 Class.forName("com.mysql.cj.jdbc.Driver"); //2.获取连接 String url="jdbc:mysql://localhost:3306/ssm?useSSL=f...
JDBC快速入门
World peace的博客
06-20 275
** JDBC快速入门:** IDEA配置tomcat 步骤如下 如果列表里没有则–>点击33 items more irrelevant这一项后继续寻找。 点击绿色+号选择Directory Content 选择Web存放的位置,Tomcat的webapps, 最后保存 运行index.jsp文件看是否成功 步骤如下 1:导入驱动jar包(mysql-conne...
ShardingSphere-JDBC快速入门
qq_45003354的博客
04-24 713
SharingSphere-JDBC使用
JDBCJDBC快速入门
大河之犬的博客
08-20 364
JDBCJava DataBase Connectivity的缩写,它是Java程序访问数据库的标准接口。使用Java程序访问数据库时,Java代码并不是直接通过TCP连接去访问数据库,而是通过JDBC接口来访问,而JDBC接口则通过JDBC驱动来实现真正对数据库的访问。例如,我们在Java代码中如果要访问MySQL,那么必须编写代码操作JDBC接口。注意到JDBC接口是Java标准库自带的,所以可以直接编译。而具体的JDBC驱动是由数据库厂商提供的,例如,MySQLJDBC驱动由Oracle提供。
JDBC 快速入门
南淮北安的博客
03-13 411
文章目录一、概念二、快速入门 一、概念 Java DataBase Connectivity Java 数据库连接, Java语言操作数据库 JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。 各个数据库厂商去实现这套接口,提供数据库驱动 jar 包,我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动 jar 包中的实现类。 二、快速入门 * 步骤: ...
JavaJDBC快速入门及详解(MySQL版)
将冲破艾迪i的博客
07-29 834
本文共计两万六千字,详细的介绍了JDBC的API以及数据连接池Driud的使用,提供了案例实现增删改查的操作。
jdbc快速入门.pdf
09-02
快速入门JDBC时,通常遵循以下步骤: 1. **导入驱动JAR包**:首先需要引入对应数据库JDBC驱动包,例如MySQL数据库的驱动包`mysql-connector-java-5.1.37-bin.jar`。 2. **注册驱动**:使用`Class.forName()`...
《-JDBC快速入门-》
11-21
JDBC快速入门 本篇文章将带您快速入门JDBC,掌握JDBC的CRUD操作,理解JDBC中各个对象的作用,并掌握Druid的使用。 JDBC概述: JDBCJava DataBase Connectivity)是使用Java语言操作关系型数据库的一套API,全称...
JDBC快速入门相关笔记
06-16
JDBC 概念 java数据库连接,java语言操作数据库 使用统一的一套JAVA代码可以操作所有关系型数据库JDBC定义了一套所有关系型数据库的规则 每一种数据库 厂商都会提供自己的JDBC实现类 实现类:数据库驱动 本质 :由...
muxin-4#muxin-note#01、JDBC快速入门1
07-25
我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动 jar 包中的实现类什么是实现类Person 接口 Worker 类 Person p = new
sharding-JDBC快速入门
weixin_46158141的博客
10-11 1189
sharding-JDBC快速入门前言需求说明一、环境搭建?1 环境说明2 创建数据库3.引入maven依赖二.编写程序1 分片规则配置2.数据操作3.测试4.流程分析5.其他集成方式5.1 Spring Boot Yaml 配置 前言 需求说明 使用Sharding-JDBC完成对订单表的水平分表 ,通过快速入门程序的开发 ,快速体验Sharding-JDBC的使用 方法。 人工创建两张表 ,t_order_1和t_order_2 ,这两张表是订单表拆分后的表 ,通过Sharding-Jdbc向订单表
4.网络编程
weixin_45476535的博客
09-14 515
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1153
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Java 学习路线:语言、框架、中间件与数据库
qq_64272546的博客
09-13 1547
Spring Boot 是 Spring 框架的子项目,可简化 Spring 应用的开发与配置。通过提供一系列默认配置和自动化配置功能,Spring Boot 极大地减轻了开发者的工作量。Spring Cloud 是一系列框架的集合,用于开发分布式系统和微服务架构。它涵盖了负载均衡、服务发现、配置管理、分布式追踪等功能。MyBatis-Plus 是 MyBatis 的增强工具,它在 MyBatis 的基础上提供了大量的易用功能,如单表 CRUD 操作、分页、代码生成器等,旨在简化数据库操作。
基于python+django+vue的旅游网站系统
最新发布
计算机学姐的博客
09-17 1706
【2025最新】基于协同过滤+python+django+vue+MySQL的旅游网站系统,前后端分离。
110个oracle常用函数总结
m516387177的博客
09-12 932
nvl2 (expr1, expr2, expr3) ->expr1不为null,返回expr2;为null,返回expr3。nvl(expr1, expr2)->expr1为null,返回expr2;不为null,返回expr1。求最大值,all表示对所有的值求最大值,distinct表示对不同的值求最大值,相同的只取一次。求最小值,all表示对所有的值求最小值,distinct表示对不同的值求最小值,相同的只取一次。nullif (expr1, expr2) ->相等返回null,不等返回expr1。
PHP在现代Web开发中的高效应用与最佳实践
运维人生
09-13 1102
我们将使用Laravel框架来构建一个简单的博客系统,该系统包括文章发布、编辑、查看和评论等功能。PHP作为一门成熟且强大的服务器端脚本语言,在现代Web开发中依然扮演着重要角色。通过遵循最佳实践、利用现代PHP版本的特性和成熟的框架与组件,开发者可以高效构建出稳定、安全、可扩展的Web应用。本文通过一个简单的博客系统案例,展示了PHP在实际项目中的应用方法和技巧,希望能为PHP开发者提供一些有益的参考和启发。
JDBC入门指南:Java数据库连接统一接口
JDBC学习手册 JDBCJava Database Connectivity)是Java语言与数据库交互的标准API,由Oracle公司于1996年推出,旨在解决早期Java应用程序连接数据库时存在的问题。它是Java版的ODBC接口,提供了一种统一的方式,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值