数据库驱动和JDBC

最新推荐文章于 2024-05-17 16:32:19 发布
最新推荐文章于 2024-05-17 16:32:19 发布
阅读量223 收藏
点赞数
分类专栏: mysql 文章标签: java mysql 开发语言
原文链接:https://blog.csdn.net/qq_45173404/article/details/115712758
版权
本文详细介绍了如何使用Java JDBC进行数据库操作,包括加载驱动、建立连接、执行SQL、处理结果集。同时,提到了JDBC对象如DriverManager、Statement和ResultSet的作用。通过示例展示了JDBC工具类的封装,以及PreparedStatement如何防止SQL注入。此外,还阐述了事务管理的案例,演示了在出现错误时如何回滚事务。
摘要由CSDN通过智能技术生成

11、数据库驱动和JDBC

1. 第一个JDBC程序

1️⃣ 新建空项目

2️⃣ 导入mysql-connector-java

在项目目录下新建lib目录,放入jar包

3️⃣ 编写代码&测试

package com.itheima;

import java.sql.*;

public class JDBCDemo {

    public static void main(String[] args) throws ClassNotFoundException, SQLException {

        //1.加载驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //2.链接信息url,用户信息
        String url = "jdbc:mysql://localhost:3306/mydb?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=UTC";
        String username = "root";
        String password = "123456";
        //3.链接,获得数据库对象connection
        Connection connection = DriverManager.getConnection(url, username, password);
        //4.获得执行sql的对象
        Statement statement = connection.createStatement();
        //5.执行sql
        String sql = "select * from student";
        ResultSet resultSet = statement.executeQuery(sql);

        while (resultSet.next()){
            System.out.println("id:" + resultSet.getObject("sid") + "sname:" + resultSet.getObject("sname"));
        }

        //6.释放链接
        resultSet.close();
        statement.close();
        connection.close();
    }
}

运行结果:

 

2. JDBC对象

DriverManager

DriverManager:驱动管理 

//1.加载驱动
Class.forName("com.mysql.cj.jdbc.Driver");

本质上执行DriverManager.registerDriver(new com.mysql.cj.jdbc.Driver());

//3.连接,获得数据库对象connection
Connection connection = DriverManager.getConnection(url, username, password);

connection代表数据库,因此可以设置事务自动提交,事务回滚等

image-20210327161507445

 

Statement

Statement:执行sql的对象,用于向数据库发送SQL语句,想完成对数据库的增删改査,只需要通过这个对象向数据库发送增删改查语句即可

statement.executeQuery();//查询操作,返回结果
statement.execute();//执行sql
statement.executeUpdate();//用于增删改,返回受影响的行数

CRUD操作-create

image-20210327162622201

image-20210327162705203 

 

ResultSet

ResultSet:查询的结果集,封装了所有查询的结果

image-20210327162307420

3. 封装jdbc工具类

1. 编写数据库配置文件

resources目录下新建db.properties,用于存放数据库配置信息

 

driver=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/mydb?useUnicode=true&characterEncoding=utf8&useSSL=true&serverTimezone=UTC
username=root
password=123456

2. 编写工具类

然后再src目录下新建JDBCUtils.java作为工具类

package com.itheima;

import com.itheima.JDBCDemo;

import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JDBCUtils {

    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {
        try {
            InputStream inputStream = JDBCDemo.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(inputStream);
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");
            //加载驱动
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url,username,password);
    }

    //释放连接资源
    public static void release(Connection connection, Statement statement, ResultSet resultSet){
        if (resultSet != null){
            try {
                resultSet.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (statement != null){
            try {
                statement.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }

        if (connection != null){
            try {
                connection.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }


}

3. 测试

修改JDBCDemo

package com.itheima;

import java.sql.*;

public class JDBCDemo {

    public static void main(String[] args) throws SQLException {

        //获得数据库对象connection
        Connection connection = JDBCUtils.getConnection();
        //获取sql执行对象:statement
        Statement statement = connection.createStatement();

        //执行sql
        String sql = "select * from student";
        ResultSet resultSet = statement.executeQuery(sql);

        while (resultSet.next()){
            System.out.println("sid:" + resultSet.getObject("sid") + "sname:" + resultSet.getObject("sname"));
        }

        //释放连接
        JDBCUtils.release(connection,statement,resultSet);
    }
}

运行结果:

 

4. SQL注入问题
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

sql注入案例:主函数中传入用户名,查找指定名字用户信息

package com.itheima;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestTransaction {


    public static void main(String[] args) throws SQLException {
        searchName("'张三'");
    }



    //查找指定名字用户信息
    public static void searchName(String username)  throws SQLException {

        //获取数据库对象connection
        Connection connection = JDBCUtils.getConnection();

        //获取sql执行对象statement
        Statement statement = connection.createStatement();

        //执行sql
        String sql = "select * from student where sname="+username;

        ResultSet resultSet = statement.executeQuery(sql);

        while (resultSet.next()){
            System.out.println("sid:"+resultSet.getObject("sid")+"sname:"+resultSet.getObject("sname"));
        }

        //释放连接
        JDBCUtils.release(connection,statement,resultSet);
    }
}

运行结果:

sid:1sname:张三

这里传入的是用户名

拼接整条sql语句是select * from studentwhere name='张三 ' ,z这就是SQL注入,需要小心!!!

5. PreparedStatement对象

PreparedStatementStatement的子类,与其相比,可以防止SQL注入,并且效率更高

同样测试sql注入案例

package com.itheima;

import java.sql.*;

public class TestTransaction {


    public static void main(String[] args) throws SQLException {
        searchName("'张三'");
    }



    //查找指定名字用户信息
    public static void searchName(String username)  throws SQLException {

        //获取数据库对象connection
        Connection connection = JDBCUtils.getConnection();

        //获取sql执行对象statement
        PreparedStatement preparedStatement = connection.prepareStatement("select * from student where sname=?");

        //手动传参
        preparedStatement.setString(1,username);

        //执行sql
        ResultSet resultSet = preparedStatement.executeQuery();

        while (resultSet.next()){
            System.out.println("sid:"+resultSet.getObject("sid")+"sname:"+resultSet.getObject("sname"));
        }

        //释放连接
        JDBCUtils.release(connection,preparedStatement,resultSet);
    }
}

运行结果:

根据结果,PreparedStatement对象完美避免了sql注入问题

6. 事务案例

首先创建account表

CREATE TABLE account(
	id INT PRIMARY KEY AUTO_INCREMENT,
	name VARCHAR(40),
	money FLOAT
);

INSERT INTO account(name,money) VALUES('A',1000);
INSERT INTO account(name,money) VALUES('B',1000);
INSERT INTO account(name,money) VALUES('C',1000);

image-20210414235806762

 然后编写Java代码

package com.itheima;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestTransaction {

    public static void main(String[] args) throws SQLException {

        //获取数据库对象connection
        Connection connection = JDBCUtils.getConnection();
        //关闭数据库自动提交,即开启事务
        connection.setAutoCommit(false);

        String sql1 = "UPDATE account SET money = money+100 WHERE name = 'A'";
        String sql2 = "UPDATE account SET money = money-100 WHERE name = 'B'";

        //获取sql执行对象preparedStatement
        PreparedStatement preparedStatement = connection.prepareStatement(sql1);
        preparedStatement.executeUpdate();

        preparedStatement = connection.prepareStatement(sql2);
        preparedStatement.executeUpdate();

        //业务完毕,提交事务
        connection.commit();

        //释放资源
        JDBCUtils.release(connection,preparedStatement,null);

    }
}

运行结果:

 

如果两次更新之间加int x = 1 / 0;

则会报错,且事务执行失败,两条语句都不会执行成功

 


————————————————
版权声明:本文为CSDN博主「Baret-H」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_45173404/article/details/115712758

不变胖绝不罢休
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GaussDB-driver 高斯数据库驱动 包含jdbc odbc GDS
08-27
高斯数据库驱动,如标题所述,是用于连接和操作GaussDB的一种软件组件。GaussDB是由华为开发的一款分布式、并行的云原生数据库,它支持多种数据处理场景,包括在线事务处理(OLTP)、在线分析处理(OLAP)以及混合...
什么是数据库驱动?有哪几种jdbc驱动
小小鱼儿小小林的博客
12-27 2804
数据库软件可以由各个数据库厂商提供,我们熟知的mysql,oracle,sqlserver,access,db2等等都是由不同的厂商提供的,既有不同的开发开发,因此对于数据库软件的实现过程都不尽相同。应用程序也可以由不同的人进行开发,写代码实现的过程也不尽相同(因此应用程序和数据库软件之间属于many-to-many的关系)。如果想让应用软件和数据库之间能够产生交互,并且尽可能相互适应。
java中学习数据库jdbc
xpx551的博客
08-20 1365
java中学习数据库jdbc个人对于jbdc初步学习。
MySQLJDBC编程 | 概念 | JDBC的使用 | 引入驱动 | 代码编写 | 释放资源
最新发布
WengJM的博客
05-17 752
JDBC : Java Database Connectivity (Java 数据库连接)是一组用于执行sql语句的Java API。是java中的数据库连接规范。)也称之为ORM框架,把数据库的表里的记录,映射到Java的对象。进行数据的操作时,直接修改对象的属性。executeQuery()返回的是 ResultSet(结果集合)。要想在程序中操作mysql,就需要先安装mysql驱动包,把驱动包引入到项目中。​ DataSource 描述“数据源头” 也就是数据库服务器所在的位置。
JDBC数据库驱动的下载、安装与连接
热门推荐
pan_junbiao的博客
11-10 12万+
1、常用的数据库驱动下载 使用JDBC操作数据库,需要使用数据库厂商提供的驱动程序,通过驱动程序可以与数据库进行交互。 1.1 常用的数据库厂商驱动下载地址 1.1.1MySQL数据库 https://dev.mysql.com/downloads/connector/ 1.1.2 Oracle数据库 https://www.oracle.com/technetwork/databa...
JDBC技术【JDBC概述、获取数据库连接、 下载数据库驱动】(一)-全面详解(学习总结---从入门到深化)
07-11 985
JDBC技术【JDBC概述、获取数据库连接、下载数据库驱动】(一)-全面详解(学习总结---从入门到深化)
达梦数据库驱动jdbcDriver17
05-22
达梦提供了大部分主流开发语言驱动接口,在用使用过的国产数据库中对客户端驱动的支持应该算是非常不错的。达梦的驱动开发,通过实际操作,从环境搭建到实践验证,介绍了达梦各种语言驱动的详细使用过程, 在...
瀚高数据库jdbc驱动jar
11-14
国产瀚高数据库jdbc驱动jar,driver=com.highgo.jdbc.Driver jdbcurl=jdbc:highgo://ip:5866/highgo
达梦数据库JDBC驱动包合集包含MYSQL驱动
09-16
1. **mysql-connector-java-8.0.22.jar**: 这是MySQL数据库JDBC驱动包,用于连接和操作MySQL数据库。版本号8.0.22表明这是MySQL 8.x系列的一个驱动版本,支持最新的特性和服务。 2. **DmJdbcDriver18.jar、...
达梦数据库JDBC连接驱动
02-15
达梦数据库JDBC连接驱动: 1. dm8-oracle-jdbc16-wrapper.jar 2. DmJdbcDriver16.jar 3. DmJdbcDriver17.jar 4. DmJdbcDriver18.jar
MySQL-数据库驱动JDBC
AyinMars的博客
08-31 5125
JDBC 在学习JDBC之前,我们需要了解一个概念——驱动。 什么是驱动呢? 驱动驱动程序的缩写,是指直接工作在各种硬件设备上的软件,其“驱动”这个名称也十分形象的指明了它的功能。正是通过驱动程序,各种硬件设备才能正常运行,达到既定的工作效果。例如声卡驱动、显卡驱动等等,所以数据库,也当然会有驱动。 我们的程序也会通过数据库驱动,和数据库“打交道”。 而SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库)规范,俗称JDBC,这些规范的实现由具体的厂商去做,对于开发人员来说,
JDBC如何连接数据库
weixin_51405802的博客
04-28 1537
JDBC如何连接数据库 第一个Jdbc程序 前言 什么是JDBC?      JDBCJava Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发者能够编写数据库的程序。简单地说,JDBC 可做三件事:与数据库建立连接、发送 操作数据库的语句并处理结果。 使用步骤 导入jar包:进入官网下载地址 htt
JDBC数据库连接驱动
weixin_49014375的博客
03-16 2097
操作数据库的规范 jdbc大致分为六步 1.加载驱动 Class.form(“com.mysq.jdbc.Driver”); 2.输入用户信息 String url="jdbcmysql://localhost:3306/数据库名称?userUnicode=true&charaEncoding=utf8&useSSL=true"; String username="root"; String possword="123456"; 3.连接数据库 Connection connect
JDBC学习
m0_54029008的博客
09-11 303
JDBC:java database connectivity Sun公司提供的一套操作数据库的标准规范. Jdbc数据库驱动的关系:接口和实现类的关系. Jdbc规范(四个核心对象) DriverManager Connection Statement ResultSet 1 打开开发环境,新建工程 2 将驱动拷贝到工程目录下并buildPath public static void main(String[] args) throws Exception { //1、驱动注册 Driv
使用DBeaver 驱动管理器连接数据库---达梦
qq_29940195的博客
11-24 5460
使用DBeaver连接达梦数据库
java JDBC接口之Driver (1)
你的世界我做主
06-25 2391
每个数据库驱动程序类必须实现的接口。 MySQL的是 com.mysql.jdbc.Driver主要作用是注册数据驱动,提供统一的接口尝试与给定的URL建立数据库连接。 如果驱动程序意识到连接到给定URL的驱动程序类型错误,则应返回“null”。 这很常见,因为当要求JDBC驱动程序管理器连接到给定的URL时,它会依次将URL传递给每个加载的驱动程序。以mysql为例,首先添加mysql驱动包,maven方式: 编写代码获取连接 输出检索驱动程序是否认为它可以打开与给定URL的连接。用来检测该驱动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值