JDBC——用Java语言操作数据库

已于 2023-02-17 11:07:32 修改
阅读量120 收藏
点赞数
分类专栏: Java Web 文章标签: java 数据库 servlet
于 2022-08-24 10:06:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44527508/article/details/126474837
版权
本文介绍了Java中的JDBC接口,包括DriverManager、Connection、Statement和PreparedStatement的使用。重点讲解了PreparedStatement如何实现参数化查询,提高查询效率并防止SQL注入攻击。同时提到了数据库连接池的概念,通过DruidDataSourceFactory创建数据库连接池,优化数据库资源管理。
摘要由CSDN通过智能技术生成

JDBC:一套标准接口

//注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");	
//Class.forName("com.mysql.jdbc.Driver");	
//获取连接对象
String url = "jdbc:mysql://localhost:3306/db2?useSSL=false";
//String url = "jdbc:mysql://127.0.0.1:3306/db2?useSSL=false";
String username = "root";
String password = "123456";
Connection conn = DriverManager.getConnection(url, username, password);
//("jdbc:mysql://localhost:3306/db2", "root", "123456")
//获取执行SQL的对象
Statement stat = conn.createStatement();
//定义SQl
String sql = "SELECT * FROM user";
//执行SQL
ResultSet rs = stat.executeQuery(sql);//受影响的行数
//处理结果
//System.out.println(rs);
//释放资源
rs.close();
stat.close();
conn.close();

API详解

DriverManager

Connection

Statement

ResultSet

PreparedStatement(Statement的增强版)
PreparedStatement是java.sql包下面的一个接口,用来执行SQL语句查询,通过调用connection.preparedStatement(sql)方法可以获得PreparedStatment对象。数据库系统会对SQL语句进行预编译处理(如果JDBC驱动支持的话),预处理语句将被预先编译好,这条预编译的sql查询语句能在将来的查询中重用,这样一来,它比Statement对象生成的查询速度更快。

//注册驱动
Class.forName("com.mysql.cj.jdbc.Driver");	
//获取连接对象
String url = "jdbc:mysql://localhost:3306/db2?useSSL=false";
String username = "root";
String password = "123456";
Connection conn = DriverManager.getConnection(url, username, password);
//("jdbc:mysql://localhost:3306/db2", "root", "123456")
//获取执行SQL的对象
PreparedStatement preSql = conn.prepareStatement("select * from user where id = ?");
preSql.setString(1,"1");
//执行SQL
ResultSet rs = preSql.executeQuery();
//处理结果
while(rs.next()){
   System.out.println( result.getString("username"));
}       
//释放资源
rs.close();
preSql.close();
conn.close();

PreparedStatement可以有效地防止SQL语句注入攻击。
什么是SQL语句注入攻击?
攻击者在向数据库服务器发送查询请求时,会在查询语句中添加恶意代码,从而对服务器造成伤害。例如:破坏服务器的安全性,通过恶意查询访问数据库服务器中的敏感数据,改变数据库查询结果,或者把数据库查询的结果暴露出来。
如何防止SQL语句注入攻击?

  1. 通过限制SQL语句的输入
  2. 使用参数化查询
  3. 编写安全的SQL语句
  4. 定期更新系统
  5. 使用Web应用防火墙
    PreparedStatement不允许占位符?有多个值,实现了参数化查询,有效防止了SQL注入攻击。

数据库连接池

//导入jar包

//定义配置文件 druid.properties

//加载配置文件
Properties prop = new Properties();
prop.load(new FileInputStream("路径src/druid.properties"));
//获取连接池对象
DataSource dataSource = DruidDataSourceFactory.createDataSource(prop);
//获取数据库连接Connection
Connection connection = dataSource.getConnection();

System.out.println(connection);
深夜的潜水艇
关注
专栏目录
JavaWeb:用JDBC操作数据库
JackChan
10-28 2万+
JDBC系列阅读 JavaWeb:用JDBC操作数据库 JavaWeb:JDBC之事务 JavaWeb:JDBC数据库连接池 1. 什么是JDBCJDBC的全称是Java数据库连接(Java Database Connectivity),它是一套用于执行SQL语句的Java API。应用程序可通过这套API连接到关系型数据库,并使用SQL语句来完成对数据库中数据的查询、新增、更新和删除等操作。说白
JDBC详解——利用java操作数据库
kkkyzp的博客
12-06 739
一.JDBC相关概念理解 1.什么是JDBC   JDBCJava Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。JDBC是接口,而JDBC驱动才是接口的实现,没有驱动无法完成数据库连接!每个数据库厂商都有自己的驱动,用来连接自己公司的数据库。 2.JDBC、程序员、
Java操作数据库JDBC
weixin_67372753的博客
03-31 1279
学习JDBC轻松使用Java操作数据库
Java--JDBC操作数据库
最新发布
qq_40132294的博客
11-07 958
JDBC是一种可用于执行SQL语句的Java API,是连接数据库Java程序的纽带。JDBC全称是Java Database Connectivity,是一套面向对象的应用程序接口,指定了统一的访问各种关系型数据库的标准接口。JDBC是一种底层的API,因此访问数据库时需要再逻辑层中嵌入SQL语句。
JDBC - Java操作数据库
前端小白, 稀土:雩风十六
11-05 294
1、JDBC - 即--> Java语言数据库连接2、JDBC定义了操作所有关系型数据库的规则 (即接口) ,不同数据库厂商根据自己的数据库写了不同的实现类。3、JDBC本质:sun公司定义的一套操作所有关系型数据库的接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动jar包中的实现类//这里xxx就是sql语句,你想要对数据库执行什么操作,就写对应的sql语句,sql语句可以看我的另一篇MySQL笔记 //这里sql语句不加分号。
java完整JDBC操作数据库
零度的博客专栏
10-20 1874
    java使用JDBC操作数据库的包含以下7个主要步骤: 1、加载JDBC驱动程序      在连接数据库之前,首先要加载想要连接的数据库的驱动到JVM(Java虚拟机),这通过java.lang.Class类的静态方法forName(String  className)实现。例如:   try{ //加载MySql的驱动类 Cla
JDBC——Java连接数据库
yzl1293346757的博客
08-19 1728
java连接数据库基础,JDBC相关知识点
快速上手JDBC——Java如何在底层操作数据库
10-08 757
文章目录简介JDBCdemo准备工作环境JDBC固定步骤Statement对象PreparedStatement对象 简介 JDBC(Java Database Connectitity)是一个独立于特定数据库管理系统,通用的SQL数据库存取和操作的公共接口,定义了用来访问数据库操作的标准java类库 JDBC为访问不同的数据库提供了一种统一的途径,为开发者屏蔽了一些细节问题 JDBC是一个接口,由sun公司提供给各大数据库厂商,各数据库厂商编写实现这个接口的实现类,即为JDBC驱动 Jav
JDBC——Java访问数据库
Java
01-05 2803
JDBC——Java访问数据库
java中连接数据库添加表_JDBC——用Java数据库中创建一个Student表
weixin_33603397的博客
02-27 2659
一、Studnet表:属性:sno int(20)、cno int(4)、grade int(4)。即学号、课程号、成绩。二、Java中的类用到的类: DBUtil(连接、关闭数据库)、Student(学生信息)、Userdemo(接口:实现Student表的增删该查)、UserdemoImpl(实现Userdemo接口里的方法)、Test(测试台);1、Student//Student表publ...
Java中使用JDBC操作数据库简单实例
09-03
主要介绍了Java中使用JDBC操作数据库简单实例,本文以Mysql为例介绍使用Java JDBC操作数据库的6个步骤,需要的朋友可以参考下
JDBC——使用Java语言操作数据库
qq_51810428的博客
10-17 1638
JDBC简介 JDBC概念 JDBC本质 JDBC好处 JDBC快速入门 JDBC编程步骤 Statement和PreparedStatement的异同及优缺点 executeQuery和executeUpdate的区别
Java操作数据库方式-JDBC
weixin_39158966的博客
03-15 223
数据库的重要性不言而喻,不管是什么系统,什么应用软件,也不管它们是 Windows 上的应用程序,还是 Web 应用程序,存储(持久化)和查询(检索)数据都是核心的功能。大家学习数据库时,比如 MySQL 这个数据库管理系统,都是在 CLI(Command Line Interface)上操作数据库的,现在,我们看看,在 Java Web 中,我们如何使用 Java操作数据库
java数据库操作_java数据库操作jdbc
weixin_39567046的博客
02-16 119
Java通过JDBC数据库的连接操作其通用操作为:String username;String password;String databaseURL;Class.forName("JDBCDriverClass");Connection connection=DriverManager.getConnection(databaseURL,username,password);MySQL 连接:...
Java如何用JDBC操作数据库(新手入门级)
平哥的博客
06-14 395
想要用JDBC操作数据库,我们就必须要下载JDBC相关的依赖。这些依赖其实就是我们用来操作数据库的代码。那么什么是JDBC呢?JDBC就是 Java DataBase Connectivity 的简称,是数据库连接的意思。JDBC是Sun公司发布的一套用Java语言操作数据库的API,也就是接口。接口大家都知道吧?可以这么说,接口其实就是规范。
Java使用JDBC操作数据库
学无止境! 无休无止!
12-06 411
Java 使用JSBC操作数据库 JDBC 1、JDBC是开发数据库引用的java API,通过JDBC,使用Java设计的程序能够执行SQL语言、获取结果、在用户界面中显示数据,并且能将所做的改动传回数据库,同时JDBC API可用于分布式异型机环境中国多种数据源之间的交互; 2、一般使用Java开发数据库应用需要用到4个主要的接口:Driver、Connection、
java使用jdbc操作数据库
程序三两行
07-27 2120
jdbc 使用和工具类
Java 基础之JDBC操作数据库
墨奕仙起
07-23 248
首先要下载JDBC驱动并且导入 1.连接数据库 import java.sql.*; public class Conn { Connection con; public Connection getConnection() { try { Class.forName("com.mysql.jdbc.Driver"); ...
Eclipse JDBC 驱动程序设置
wwjse7en的专栏
04-10 1923
一、   从Oracle和Microsift网站上下载JDBC驱动程序n         下载Oracle JDBC驱动程序1.       网址:http://www.oracle.com/technology/global/cn/software/tech/java/sqlj_jdbc/index.html2.       在Eclipse安装目录,例如D:/lecture
Java操作Access数据库示例——JDBC检索技术
资源摘要信息:"本资源是一个有关Java JDBCJava数据库连接)技术使用select语句查询数据库的示例压缩包。通过具体实例,演示了如何在Java程序中通过JDBC连接到Access数据库,并执行SQL查询操作。该示例适用于希望...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值