Java笔记25——Java JDBC(上)

已于 2022-04-11 14:07:16 修改
阅读量112 收藏
点赞数
分类专栏: Java 学习 记录,学习 文章标签: java jdbc
于 2021-07-21 21:52:49 首次发布
本人
本文链接:https://blog.csdn.net/qq_44961043/article/details/118975034
版权

Java学习——Java JDBC(上)

文章目录

一、JDBC的连接

构建JDBC应用程序涉及以下六个步骤:

  • 导入包:需要包含包含数据库编程所需的JDBC类的包。大多数情况下,使用import java.sql.*就足够
    了。
  • 注册JDBC驱动程序:要求您初始化驱动程序,以便您可以打开与数据库的通信通道。
  • 打开连接:需要使用DriverManager.getConnection()方法创建一个Connection对象,该对象表
    示与数据库的物理连接。
  • 执行查询:需要使用类型为Statement的对象来构建和提交SQL语句到数据库。
  • 从结果集中提取数据:需要使用相应的ResultSet.getXXX()方法从结果集中检索数据。
  • 释放资源:需要明确地关闭所有数据库资源,而不依赖于JVM的垃圾收集。

建立JDBC连接是简单的四个步骤:

  • 导入JDBC包:将Java语言的import语句添加到Java代码中导入所需的类。
  • 注册JDBC驱动程序:此步骤将使JVM将所需的驱动程序实现加载到内存中,以便它可以满足您的JDBC
    请求。
  • 数据库URL配置:这是为了创建一个格式正确的地址,指向要连接到的数据库。
  • 创建连接对象:最后,调用DriverManager对象的getConnection()方法来建立实际的数据库连接。

Class.forName();

注册驱动程序最常见的方法是使用Java的Class.forName()方法,将驱动程序的类文件动态加载到内存中,并将其自动注册

try {
    Class.forName("com.mysql.cj.jdbc.Driver");
} catch (ClassNotFoundException ex) {
    System.out.println("Error: unable to load driver class!");
    System.exit(1);
}

DriverManager.registerDriver()

第二种方法是使用静态DriverManager.registerDriver()方法。

    try {
        Driver myDriver = new com.mysql.cj.jdbc.Driver();
        DriverManager.registerDriver(myDriver);
    } catch (ClassNotFoundException ex) {
        System.out.println("Error: unable to load driver class!");
        System.exit(1);
    }

数据库URL配置
加载驱动程序后,可以使用DriverManager.getConnection()方法建立连接。为了方便参考,让我
列出三个重载的DriverManager.getConnection()方法

  • getConnection(String url)
  • getConnection(String url,Properties prop)
  • getConnection(String url,String user,String password)

在这里插入图片描述
创建数据库连接对象

String URL = "jdbc:mysql://localhost:3306/数据库名?useSSL=false&useUnicode=true&characterEncoding=UTF-8"; 
String USER = "username"; 
String PASS = "password" 
Connection conn = DriverManager.getConnection(URL, USER, PASS);

使用数据库URL和属性对象
DriverManager.getConnection()方法的第三种形式需要一个数据库URL和一个Properties对象

DriverManager.getConnection(String url, Properties info);

关闭数据库连接

为确保连接关闭,您可以在代码中的“finally”块,调用对应对象的close()方法。

例:

import java.util.*; String URL = "jdbc:mysql://localhost:3306/yhp2?serverTimezone=UTC"; 
Properties info = new Properties( ); 
info.put( "user", "username" ); 
info.put( "password", "password" ); 
Connection conn = DriverManager.getConnection(URL, info);

JDBC的 连接示例:

数据库需要提前定义好字段,并存入数据,方便接下来代码中的操作:
数据库名:mydatabase
表:department
在这里插入图片描述
表employee:
在这里插入图片描述

import java.sql.*;

/**
 * JDBC操作步骤
 */
public class Demo1 {
    public static void main(String[] args) {
        //创建需要使用到的类的对象
        Connection conn = null;
        Statement statement = null;
        ResultSet resultSet = null;
        try {
            //1.加载驱动
            //  方法一、将驱动程序的类文件动态加载到内存中,并将其自动注册
            Class.forName("com.mysql.cj.jdbc.Driver");
            //  方法二、是使用静态DriverManager.registerDriver()方法。
/*
            Driver myDriver = new com.mysql.cj.jdbc.Driver();
            DriverManager.registerDriver(myDriver);
*/

            //2.获得链接
            String username = "root";   //数据库用户名
            String password = "111111"; //密码
            String url = "jdbc:mysql://localhost:3306/mydatabase?serverTimezone=UTC";   //连接的数据库信息:数据库地址:使用端口号/使用数据库名
            conn = DriverManager.getConnection(url, username, password);  //与该url下的数据库建立连接

            //3.定义sql,用于执行sql语句(进行sql语句的发送)
            //  方法一、创建状态通道 Statement
            statement = conn.createStatement();
            //  方法二、创建预状态通道 PreparedStatement (参考预状态通道,可防止sql注入)
//            PreparedStatement statement1 = conn.prepareStatement("");

            //通过statement对象调用方法,执行sql语句
            //  (1)、对数据库进行查询操作(DQL),并返回结果集
            resultSet = statement.executeQuery("select * from employee");
            //  (2)、对数据库执行 增删改 操作(DML语句),使用Statement类中的executeUpdate方法
/*
            int result1 = statement.executeUpdate("insert into department(depid,depname) values('555','行政部')");  //对数据库进行数据添加操作,并返回影响行数
            int result2 = statement.executeUpdate("update employee set sex = '女' where name = '张三'");  //对数据库进行数据修改操作,并返回影响行数
            int result3 = statement.executeUpdate("delete from employee where name = '赵六'");  //对数据库进行数据添加操作,并返回影响行数
            System.out.println("返回行数:" + result1);
*/
            //  (3)、对数据库执行数据库定义操作(执行SQL DDL语句或需要使用真正的动态SQL时),返回的是布尔类型
            //        如果执行sql语句得到的是resultSet结果集则返回true,如果是得到的是update count或是没产生结果则返回false
/*
            boolean resultCondition = statement.execute("create table test(id int primary key auto_increment,name varchar(20),sex char(2) not null)");
            System.out.println("返回情况:" + resultCondition);
*/

            //4.取出结果集信息
            while (resultSet.next()) {  //首先判断下是否存在下条数据(类似迭代器)
                //取出数据:resultSet.getXX()方法
                System.out.println("姓名:" + resultSet.getString("name") + ",性别:" + resultSet.getString("sex") +
                        ",职称:" + resultSet.getString("title") + ",生日:" + resultSet.getDate("birthday") + ",员工id:" + resultSet.getString("empid"));

            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            try {
                //5.关闭资源
                if (resultSet != null) {
                    resultSet.close();
                }
                if (statement != null) {
                    statement.close();
                }
                if (conn != null) {
                    conn.close();
                }
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
}

二、SQL注入与预处理通道

1. SQL注入

此时我们的数据库test表中如下数据:
在这里插入图片描述

在代码中如是写下:

public static void main(String[] args) {
        //创建需要使用到的类的对象
        Connection conn = null;
        Statement statement = null;
        ResultSet resultSet = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            String username = "root";   //数据库用户名
            String password = "111111"; //密码
            String url = "jdbc:mysql://localhost:3306/mydatabase?serverTimezone=UTC";   
            conn = DriverManager.getConnection(url,username,password); 
            statement = conn.createStatement();
            String uname = "aa",upass = "123";	//表中数据查询
            resultSet = statement.executeQuery("select * from test where name = '"+ uname +"' and password = " + upass);
            if (resultSet.next()) {	//查询到结果时,视为登陆成功
                System.out.println("登录成功!");
            }else {
                System.out.println("登录失败!");
            }
            } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            try {
                //关闭资源
                if (resultSet != null) {
                    resultSet.close();
                }
                if (statement != null) {
                    statement.close();
                }
                if (conn != null) {
                    conn.close();
                }
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }

此时的uname 与 upass 的数据正确:
在这里插入图片描述

SQL注入情况:当我们的uname 与 upass 传入下面的情况时,upass里的值 表达的是恒成立,所以会出现登录成功的情况:

String uname = "111",upass = "' ' or 1=1";

在这里插入图片描述
这种情况便称为:SQL注入,用户名和密码与我们数据库数据对不上号,但还是能够查询到结果。

2. 预处理通道

为防止SQL注入的情况出现我们使用预处理通道 PrepareStatement

该PreparedStatement的接口扩展了Statement接口,它为您提供了一个通用的Statement对象有两个优点附加功能。
此语句使您可以动态地提供参数。

格式:

PreparedStatement pstmt = null; 
try{
    String SQL = "Update Employees SET age = ? WHERE id = ?";
    pstmt = conn.prepareStatement(SQL); 
    . . .
}catch(
    SQLException e){
    . . .
}finally{ 
    . . .
}

示例:

public static void main(String[] args) {
        //预状态通道的使用
        Connection conn = null;
//        Statement statement = null;
        ResultSet resultSet = null;
        PreparedStatement pps = null;
        try {
            Class.forName("com.mysql.cj.jdbc.Driver");
            String username = "root";   //数据库用户名
            String password = "111111"; //密码
            String url = "jdbc:mysql://localhost:3306/mydatabase?serverTimezone=UTC";
            conn = DriverManager.getConnection(url,username,password);
            String sql = "select * from test where name=? and password=?";  //在变量的位置使用占位符?
            pps = conn.prepareStatement(sql);
            String uname = "111",upass = "' ' or 1=1";
            //给占位符?赋值:方法(下标,参数传递)
            pps.setString(1,uname);
            pps.setString(2,upass);
            resultSet = pps.executeQuery();     //直接调用空参方法
            if (resultSet.next()) {	    //查询到结果时,视为登陆成功
                System.out.println("登录成功!");
            }else {
                System.out.println("登录失败!");
            }
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        } finally {
            try {
                //关闭资源
                if (resultSet != null) {
                    resultSet.close();
                }
                if (pps != null) {
                    pps.close();
                }
                if (conn != null) {
                    conn.close();
                }
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }

使用了预状态通道,SQL注入便失效了,只有当使用正确的数据时,才能登入:
在这里插入图片描述

对比statement和PreparedStatement

  1. statement属于状态通道,PreparedStatement属于预状态通道。
  2. 预状态通道会先编译sql语句,再去执行,比statement执行效率高。
  3. 预状态通道支持占位符?,给占位符赋值的时候,位置从1开始。
  4. 预状态通道可以防止sql注入,原因:预状态通道在处理值的时候以字符串的方式处理。

总结

Java JDBC(上),( ̄︶ ̄)↗ !!!
boss_程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
个人学习的java笔记——思维导图
01-25
曾经的点点滴滴,加油吧少年 不负相传,不负盛世,无愧自我,祝各位一路风顺,顶峰相见。
刷题笔记——java学习
05-12
刷题笔记——java学习
Java-异常处理
Just__2009的博客
09-04 285
1.什么是异常 异常是在程序中导致程序中断运行的一种指令流。 例如: x和y接收的是一个整数,如果用户输入一个字符,程序就会出现异常。 public class Demo { public static void main(String[] args) { Scanner scanner=new Scanner(System.in); int x=scanner.nextInt(); int y=scanner.nextInt(); i
java语言中的异常
mran1992的博客
05-11 378
1、java语言在所有的预设包中都定义了异常类和错误类。Exception异常类和Error错误类同时又是Throwable的子类,它们的层次结构如图所示:2、异常处理 使用try语句括住可能抛出异常的代码段,用catch语句指明要捕获的异常及相应的处理代码代码格式如下: try { //此处为抛出具体异常的代码 }catch
Java 中的异常处理 面试题
weixin_45471415的博客
04-01 205
Java 中的异常处理 面试题 1. 以下代码 catch 里也发生了异常,程序会怎么执行? try { int i = 10 / 0; System.out.println("try"); } catch (Exception e) { int j = 2 / 0; System.out.println("catch"); } finally { Syst...
异常机制以及自定义异常
weixin_46649583的博客
09-07 1628
异常分类(异常—>Exception) 检查性异常:最具代表的检查性异常是用户错误或问题引起的异常,这是程序员无法预见的。 例如要打开一个不存在的文件时,一个异常就发生了,这些异常在编译时不能被简单地忽略。 运行时异常:运行时异常是可能被程序员避免的异常。与检查性异常相反,运行时异常可以在编译时被忽略。 错误ERROR:错误不是异常,而是脱离程序员控制的问题。错误在代码中通常被忽略。例如,当栈溢出时,一个错误就发生了,它们在编译也检查不到的。 异常体系结构 Error Erro
Java面向对象测试题
12-06 3738
一、选择题 针对以下题目,请选择最符合题目要求的答案。针对每一道题目,所有答案都选对,则该题得分,所选答案错误或不能选出所有答案,则该题不得分。每题2分 关于javaJDBC说法错误的是()。(选择二项) A. 加载JDBC驱动时,如果系统中不存在给定的类,则会引发的异常类型是SQLException。 B. DriverManager类调用getConnection()方法,创建连接对象并...
JavaWeb期末题库
热门推荐
qq_68577316的博客
12-19 1万+
JavaWeb期末题库
进阶笔录-深入理解Java线程之-AQS
我是个小佬
09-05 656
​ AQS当中的同步等待队列也称CLH队列,CLH队列是Craig、Landin、Hagersten三人发明的一种==基于双向链表数据结构的队列,是FIFO先进先出线程等待队列,==Java中的CLH队列是原CLH队列的一个变种,线程由原自旋机制改为阻塞机制。不同的自定义同步器竞争共享资源的方式也不同。​ ReentrantLock是一种基于AQS框架的应用实现,是JDK中的一种线程并发访问的同步手段,它的功能类似于synchronized是一种互斥锁,可以保证线程安全。公平和非公平,可重入锁的实现。
java中哪块代码或说什么代码应该放在try块中呢?
qq_44639795的博客
11-25 411
我怎么知道哪块代码可能出现问题,从而放在try块儿中呢?一个笨办法,开始时,你并不加try,但你发现,运行时,用户赋给除数一个0,所以程序在这崩溃了,于是你就把这块代码加个try,过 两天,用户又犯了一个数组越界的错误,致使程序崩溃了。你又加了个try,久而久之,你的try块儿就会变得越来越大,你的代码就会 变得越来越健壮。再往后,你就有经验了,你自然知道常规的,只要用户可以赋给除数值时,就应该放...
Java基础 学习笔记 Markdownr版
06-27
Java基础 java学习笔记 Java Java基础Markdown学习笔记,可转换成PDF、Word等格式
尚硅谷JAVA基础笔记吐血整理
02-03
尚硅谷java教程全程跟听,手动整理,从面向对象开始按章节按课时整理,适合对照视频作为笔试使用/java知识脉络梳理/八股理解背诵
java超强笔记
12-03
java超强笔记。涵盖java详细信息,适合初学者阅读,从安装到软件设计,涉及全面,阅读方便。
Java笔记19——文件管理与I/O流
来自82年的博客
07-14 486
Java学习——Java异常处理(上) 文章目录Java学习——Java异常处理(上)一、抽象类与抽象方法(1).(2).二、(1).(2).总结 一、抽象类与抽象方法 (1). (2). 二、 (1). (2). 总结 高级面向对象方法(下),( ̄︶ ̄)↗ !!! ...
Java笔记15
来自82年的博客
07-11 184
Java学习——Java常用类(下) 文章目录Java学习——Java常用类(下)一、字符串相关(1). 字符串常量池(2). StringBuffer和StringBuilder二、其他Java常用类(1). Objects(2). Math总结 一、字符串相关 Java中不可变字符串类是String,属于java.lang包, 它也是Java非常重要的类。 我们从API中可以看到: String类表示字符串。 Java程序中的所有字符串文字(例如"abc" )都实现为此类的实例。 字符串是不变的;
Java学习笔记10
来自82年的博客
07-01 162
Java学习——Java面向对象04(面向对象高级 下) 文章目录Java学习——Java面向对象04(面向对象高级 下)一、抽象类与抽象方法(1). 抽象类(2). 抽象方法二、接口(1). 接口定义(2). 接口实现三、再谈 final 关键字(1). final修饰变量(2). final修饰类(3). final修饰方法总结 一、抽象类与抽象方法 (1). 抽象类 概念:在Java中具有抽象方法的类称为“抽象类”。 在Java中抽象类和抽象方法的修饰符是 abstract ,抽象类必须使用abs
Java笔记17——Java集合(上)
来自82年的博客
07-12 151
Java学习——Java集合(上) 文章目录Java学习——Java集合(上)一、对象容器——集合(1). 类集设置的目的二、三大父接口——Collection(1).List 接口1.ArrayList2.VectorVector 类和 ArrayList 类的区别3.链表操作类:LinkedList(1).Set 接口1.散列存放:HashSet2.排序的子类:TreeSet关于重复元素的说明总结 一、对象容器——集合 集合本质是基于某种数据结构数据容器。常见的数据结构:数组(Array)、集(Se
Java笔记18——Java集合(下)
来自82年的博客
07-12 141
Java学习——Java集合(下) 文章目录Java学习——Java集合(下)一、Iterator(1). Iterator(2). ListIterator二、Map 接口(1). 新的子类:HashMap(2).旧的子类:Hashtable(3).排序的子类:TreeMap(3).关于 Map 集合的输出总结 一、Iterator 于集合的输出本身也是有多种形式的。 可以使用如下的几种方式: Iterator 迭代输出(90%)、ListIterator(5%)、Enumeration(1%)、f
java 上传文件_JAVA学习笔记——fileUpload文件上传
最新发布
05-17
文件上传是Web开发中常见的功能之一,Java中也提供了多种方式来实现文件上传。其中,一种常用的方式是通过Apache的commons-fileupload组件来实现文件上传。 以下是实现文件上传的步骤: 1.在pom.xml文件中添加以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值