Android03-JDBC

最新推荐文章于 2021-02-27 23:27:46 发布
最新推荐文章于 2021-02-27 23:27:46 发布
阅读量110 收藏
点赞数
分类专栏: Android 文章标签: JDBC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44637792/article/details/102786359
版权
1.jdbc的概念
1:JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范。
2:JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
3:JDBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。

2.JDBC开发步骤

1:注册驱动。
2:获得连接。
3:获得语句执行平台。
4:执行sql语句。
5:处理结果。
6:释放资源。

3.java执行SQL的实现

public static void run1() throws Exception {
    //1.注册驱动
    // java.sql.DriverManager.registerDriver(Driver driver)
    //由于com.mysql.jdbc.Driver类的静态代码块进行了注册
    //所以我们只需要将com.mysql.jdbc.Driver加入JVM中,就可以了
    Class.forName("com.mysql.jdbc.Driver");

    //2.获取数据库的连接
    //static Connection getConnection(String url, String user, String password)
    //url,数据库的连接地址jdbc:mysql://连接主机的IP地址:端口号/数据库名
    String url = "jdbc:mysql://localhost:3306/my1";
    String username = "root";
    String password = "123456";
    Connection connection = DriverManager.getConnection(url, username, password);

    //3.获取语句的执行平台 获取SQL语句的执行对象
    //Statement createStatement()
    //Statement 可以将SQL语句发送到数据库
    Statement statement = connection.createStatement();

    //4 通过执行者对象,执行SQL语句,并返回SQL的结果
    //int executeUpdate(String sql),执行insert,update,delete语句
    int i = statement.executeUpdate("" +
            "INSERT INTO sort(sname,sprice,sdesc) VALUES('家电来了',1000,'优惠的促销')");
    System.out.println(i);

    statement.close();
    connection.close();
}

4.查询的实现

public static void run3() throws Exception{
    Statement statement = run2();
    String sql = "select * from sort";

    //获取查询的处理对象
    ResultSet resultSet = statement.executeQuery(sql);

    //ResultSet的原理和Iterator一样,所以使用while循环获取
    while (resultSet.next()){
        //String getString(String columnLabel) 
        //通过类名获取数据库中指定列的值 
        String s = resultSet.getString("sid");
        System.out.println(s);
    }
}

5.SQL攻击

SELECT * FROM users1 WHERE username='add' AND PASSWORD=222 OR 1=1;or是两边有一边为true,结果就是true,所以这是不管username和password是什么数据,都会查询到结果。

//SQL攻击的代码体现,不管username和password是什么数据,都会查询到结果。
public static void run4() throws Exception {
    Statement statement = run2();
    String sql = "SELECT * FROM users1 WHERE username='add' AND PASSWORD=222 OR 1=1";

    ResultSet resultSet = statement.executeQuery(sql);

    while (resultSet.next()){
        System.out.println(resultSet.getString("username"));
    }
}

//键盘输入时的SQL攻击
//现在不管username和password是什么数据,只要在password后面加上'or'1=1或者' or '1‘=’1,都会查询到结果。
public static void run5() throws Exception {
    Scanner scanner = new Scanner(System.in);
    String username = scanner.nextLine();
    String password = scanner.nextLine();

    Statement statement = run2();
    String sql = "SELECT * FROM users1 WHERE username='"+username+"' AND PASSWORD='"+password+"'";

    System.out.println(sql);

    ResultSet resultSet = statement.executeQuery(sql);

    while (resultSet.next()){
        System.out.println(resultSet.getString("username"));
    }
}

6.防止SQL攻击,使用预编译PrepareStatement

1:SQL预编译存储,多次高效的执行。
2:防止SQL注入攻击。
3:使用Connection的 PreparedStatement prepareStatement(String sql)方法获取,PrepareStatement对象。

//PreparedStatement查询的使用
public static void run6() throws Exception {
    Class.forName("com.mysql.jdbc.Driver");
    String url = "jdbc:mysql://localhost:3306/my1";
    String username = "root";
    String password = "123456";
    Connection connection = DriverManager.getConnection(url, username, password);

    //使用? 作为占位符
    String sql = "SELECT * FROM users1 WHERE username=? AND PASSWORD=?";

    //获取PreparedStatement预编译接口
    PreparedStatement preparedStatement = connection.prepareStatement(sql);

    //设置占位符的值
    preparedStatement.setObject(1,"a");
    preparedStatement.setObject(2,"1");

    //insert、update、delete使用preparedStatement.executeUpdate();
    ResultSet resultSet = preparedStatement.executeQuery();

    while (resultSet.next()){
        System.out.println(resultSet.getString("id"));
    }

    resultSet.close();
    preparedStatement.close();
    connection.close();
}

7.JDBCUtils

public class JDBCUtils {

    private JDBCUtils(){}
    private static final Connection connection;

    static {
        try {
            Class.forName("com.mysql.jdbc.Driver");
            String url = "jdbc:mysql://localhost:3306/my1";
            String username = "root";
            String password = "123456";
            connection = DriverManager.getConnection(url, username, password);
        } catch (Exception se){
            throw new RuntimeException("数据库连接获取失败");
        }
    }

    public static Connection getConnection(){
        return connection;
    }

    public static void close(Connection connection, Statement statement, ResultSet resultSet){
        if (resultSet != null){
            try {
                resultSet.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (statement != null){
            try {
                statement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (connection != null){
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

8.配置文件和ClassLoader加载的JDBCUtils

public class JDBCUtils {

    private JDBCUtils(){}
    private static Connection connection;
    private static String driverClass;
    private static String url;
    private static String username;
    private static String password;

    static {
        try {
            readResources();
            Class.forName(driverClass);
            connection = DriverManager.getConnection(url, username, password);
        } catch (Exception se){
            System.out.println(se);
            throw new RuntimeException("数据库连接获取失败");
        }
    }

    private static void readResources() throws IOException {
        //当项目发布时,没有resources文件夹
        //所以不能使用new FileInputStream("resources\\database.properties");加载配置文件
        //而应该获取来的加载器,此时类的加载器的目录是class字节码文件的目录
        //所以类的加载器可以从字节码根目录进行加载
        Class<Test1> test1Class = Test1.class;
        //获取类的加载器
        ClassLoader classLoader = test1Class.getClassLoader();
        //类的加载器从字节码的根目录加载文件
        InputStream inputStream = classLoader.getResourceAsStream("database.properties");

        Properties properties = new Properties();
        properties.load(inputStream);

        driverClass = properties.getProperty("driverClass");
        url = properties.getProperty("url");
        username = properties.getProperty("username");
        password = properties.getProperty("password");
    }

    public static Connection getConnection(){
        return connection;
    }

    public static void close(Connection connection, Statement statement, ResultSet resultSet){
        if (resultSet != null){
            try {
                resultSet.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (statement != null){
            try {
                statement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (connection != null){
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

9.使用ResourceBundle加载数据库配置信息

private static String driverClassName;
private static String url;
private static String username;
private static String password;

static {
    ResourceBundle resourceBundle = ResourceBundle.getBundle("database");

    driverClassName = resourceBundle.getString("driverClass");
    url = resourceBundle.getString("url");
    username = resourceBundle.getString("username");
    password = resourceBundle.getString("password");
}
行稳致远-沉淀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC的 驱动包 ojdbc14.jar 程序文件
07-09
JDBC的 驱动包 ojdbc14.jar 程序文件 ----oracle jdbc driver for jdk1.5
Android JDBC简单使用
Cricket_7的博客
11-05 1667
一,JDBC 简介 JDBC:java database connectivity java数据库连接 常用的数据库mysql oracle sqlserver sun公司提供了一套jdbc的接口,让数据库厂商实现。   二,JDBC使用: 1,JDBC简单使用     步骤:        1),导入jar包    public class JDBCTest {    ...
使用jdb调试apk
weixin_34252686的博客
07-28 491
jdb是一个支持java代码级调试的工具,它是由java jdk提供的,存在于xxx\Java\jdk1.6.0_21\bin之下 使用ddms调试时,主机会打开另外一个网络端口,在DDMS里查看,一般是8700。 启动DDMS,这时程序前面应该有个红色小虫,点上面的开始调试按钮。这步不是必须的,这步的工作其实相当于手动敲: $ adb -d forward tcp:8700 jdwp:...
jacob-1.14.3.jar+对应版本dll+使用说明
07-31
项目需要操作word进行图片插入操作,所以用到了jacob技术,在使用过程遇到了很多坑,包括各种dll文件不适配问题,以及部署的服务器版本不适配等,该资源内部已经全部都列举出来了,请查看使用说明!真实,可用,赶紧下载吧!
非常好的jdbc3.0
06-29
包含jdbc.jar和jdbc4.jar
sqlite-jdbc-3.34.0.jar
03-24
sqlite-jdbc-3.34.0.jar,支持M1芯片了,Android Studio可以正常链接手机了
sqlite-jdbc-3.7.2
08-19
jdbc方式连接sqlite
sqlite-jdbc-3.23.1.zip_android_beauty2kb_everlne_sqlite-jdbc_sql
09-21
sqlite数据库驱动,分享给朋友们 Android开发,和简单数据存储用的文件数据库 很值得一试!
ormlite-jdbc:ORMLite JDBC功能,可与JDBC驱动程序配合使用以附加到各种数据库类型
02-05
Android用户应下载软件包而不是此JDBC软件包。 有关ORMLite的更多背景信息,请参见 。 有关更多信息,请访问。 可以在主页上找到在线文档。 这是。 这是的 。 浏览上的代码。 Maven软件包通过发布 享受,格雷...
springboot-learn-jdbc.zip
04-05
│ Maven__com_vaadin_external_google_android_json_0_0_20131108_vaadin1.xml │ Maven__com_zaxxer_HikariCP_3_4_2.xml │ Maven__jakarta_activation_jakarta_activation_api_1_2_2.xml │ Maven__jakarta_...
java2smali_1.3.zip
08-16
java转smali和smali转java的互相转换,在使用之前请确保配置好了java的环境变量,需要jdk1.8以上。请确保命令提示符使用java -version和javac -version能够显示版本信息,使用软件时请以管理员身份运行
jtds-1.3.1-jdbc.rar
05-09
这个sysbase和sqlsever的驱动包, net.sourceforge.jtds.jdbc.Driver
java ojdbc14.jar_ojdbc14_g.jar
weixin_30521175的博客
02-27 2220
ojdbc14_g.jar是Oracle数据一款必备的驱动包,主要用于jsp或java连接数据库,适用于debug、JDK1.4以上,从事java编程的朋友来说是必不可少的,有需要的朋友可以来本站下载!ojdbc14_g.jar使用方法1.右击“项目”→选择Properties,在弹出的对话框左侧列表选择Java Build Path,弹出对话框,这里选择"Add Library",弹出对话框...
Android11-样式和主题、国际化、对话框
qq_44637792的博客
12-08 651
1.样式和主题 1:可以在res -> values -> styles.xml定义公共的样式或者主题。 2:主题作用在整个应用,可以在AndroidManifest.xml的application节点下使用。 <!-- 定义公共的样式 --> <style name="MyTextView" > <item name="android:lay...
Android10-广播和服务(二)
qq_44637792的博客
12-08 583
1.进程的概念 1:在Android,大多数的应用都跑在一个Linux进程(也可以跑在多个进程,只是少数),所有的组件(Activity、Service、BroadcastReceiver、ContentProvider)都运行在一个线程(主线程)。 2:四大组件进行耗时的操作都需要开启子线程,如联网操作。 2.进程的优先级 1:Foreground process,前台进程。Activ...
Android08-跨页面数据传递
qq_44637792的博客
12-05 533
1.Activity 1:一个Activity必须继承Activity类,同时重写onCreate方法,进行Activity的初始化操作。 2:要在AndroidManifest.xml声明对应activity节点,在加载AndroidManifest.xml是调用对应Activity的onCreate方法。 3:AndroidManifest.xml应该只有一个activity节点有inte...
Andriod实战绘述04-为Fragment定义不同的主题
qq_44637792的博客
01-11 485
1.定义Activity的主题 <!-- 为当前的Activity定义一个NoActionBar的主题,这个是必须的,不然后面会报错 --> <style name="MainTheme" parent="Theme.AppCompat.Light.NoActionBar"> <!-- Customize your theme here. --> ...
Android13-多媒体编程
qq_44637792的博客
12-12 480
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Android14-Fragment&Animation
qq_44637792的博客
12-12 388
1.Fragment静态加载 public class FirstFragment extends Fragment { @Override public View onCreateView(LayoutInflater inflater, ViewGroup container, Bundle savedInstanceState) { //当加载Activity是,遇到frag...
android studio测试jdbc连接
最新发布
09-13
可以使用以下代码测试在Android Studio使用JDBC连接MySQL数据库: ```java import java.sql.*; public class TestMySQL { public static void main(String[] args) { String url = "jdbc:mysql://localhost:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值