JDBC详解

最新推荐文章于 2023-04-27 10:33:35 发布
最新推荐文章于 2023-04-27 10:33:35 发布
阅读量275 收藏
点赞数 2
分类专栏: MySQL 文章标签: 数据库 mysql java jdbc sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45162683/article/details/115303301
版权
本文详细介绍了如何使用JDBC进行数据库操作,包括创建数据库、建立连接、执行SQL语句以及处理结果集。内容涵盖加载驱动、创建Statement对象、执行查询与更新操作,同时展示了SQL注入的概念及预防措施。最后,通过PreparedStatement演示了参数化的SQL操作,增强了代码的安全性和效率。
摘要由CSDN通过智能技术生成

JDBC

第一个JDBC 程序

创建测试数据库

CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci;

USE `jdbcStudy`;

CREATE TABLE `users`(
 `id` INT PRIMARY KEY,
 `NAME` VARCHAR(40),
 `PASSWORD` VARCHAR(40),
 `email` VARCHAR(60),
 birthday DATE
);

 INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)
VALUES(1,'zhangsan','123456','zs@sina.com','1980-12-04'),
(2,'lisi','123456','lisi@sina.com','1981-12-04'),
(3,'wangwu','123456','wangwu@sina.com','1979-12-04')
  1. 创建一个普通项目
  2. 导入数据库驱动
  3. 编写测试代码
package com.lx;

import java.sql.*;

public class demo {

    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.jdbc.Driver");  //固定写法, 加载驱动

        //2.用户信息和url
        String url="jdbc:mysql://localhost:3306/jdbcstudy?uneUnicode=true&charaterEncoding=utf8&&useSSL=true";
        String username="root";
        String password ="123456";

        //3.连接成功 数据库对象  Connection  代表数据库
        Connection connection= DriverManager.getConnection(url,username,password);

        //4.执行SQL的对象 Statement  执行sql对象
        Statement statement=connection.createStatement();

        // 5.执行sql的对象 去执行sql  可能存在的结果 查看返回结果
         String sql="SELECT * FROM users";

        ResultSet resultSet=statement.executeQuery(sql);

        while (resultSet.next()){
            System.out.println("id="+resultSet.getObject("id"));
            System.out.println("name="+resultSet.getObject("NAME"));
            System.out.println("pwd="+resultSet.getObject("PASSWORD"));
            System.out.println("email="+resultSet.getObject("email"));
            System.out.println("birth="+resultSet.getObject("birthday"));

        }
        //6.释放连接
        resultSet.close();
        statement.close();
        connection.close();
    }
}

步骤总结:

  • 加载驱动
  • 连接数据库 DriverManager
  • 获得执行sql的对象 statement
  • 获得返回的结果集
  • 释放连接

DriverManger

// DriverManager,registerDriver(new com.mysql.jdbc.Driver);
Class.forName("com.mysql.jdbc.Driver");  //固定写法, 加载驱动
 Connection connection= DriverManager.getConnection(url,username,password);

//connection 代表数据库
//数据库设置自动提交
// 事务提交
// 事务回滚
connection.rollback();
connection.commit();
connection.setAutoCommit();

URL

  String url="jdbc:mysql://localhost:3306/jdbcstudy?uneUnicode=true&charaterEncoding=utf8&&useSSL=true";
 

//mysql --3306
// 协议://主机地址:端口号/数据库名?参数1&参数2&参数3

Statement 执行sql对象 PrparStatment 执行sql对象

 String sql="SELECT * FROM users";


statement.executeQuery();  //查询操作返回 ResultSet
statement.execute();  //执行任何sql
statement.executeUpdate();  //更新  插入   删除  都是用这个 返回受影响的行数

ResultSet 查询的结果集:封装了所有的查询结果

获得指定的数据类型

resultSet.getObject();  //在不知道列类型的情况下使用
//如果知道列的类型就是用指定的类型
resultSet.getString();
resultSet.getInt();
resultSet.getFloat();
resultSet.getDate();
resultSet.gettoBject();

statement 对象

jdbc 中的statemment对象用于向数据库发送sql语句,向完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。

statement对象的executeUpdate方法,用于向数据库发送增删改查sql语句,executeUpdate执行完后,将会返回一个整数,(既增删改查语句导致数据库几行数据发送了变化)。

Statement.executeQuery方法用于向数据库发送查询语句,executeQuery方法返回代表查询结果的ResultSet对象。

CRUD 操作-create

使用executeUpdate(String sql)方法完成数据添加操作,示例操作:

Statement st=conn.createStatement();
String sql ="insert into user(...) values(...)";
int num =st.executeUpdate(sql);
if(num>0){
    System.out.println("插入成功!!");
}

CRUD 操作 -delete

使用executeUpdate(String sql)方法完成数据删除操作,实例操作:

Statement st=conn.createStatement();
String sql="delete from user where id=1";
int num =st.executeUpdate(sql);
if(num>0){
    System.out.println("删除成功!!!");
}

CRUD操作 update

使用executeUpdate(String sql) 方法完成数据修改操作 实例操作:

Statement st =conn.createStatement();
String sql="update user set name='' where name=''";
int num=st.executeUpdate(sql)
if(num>0){
    System.out.orintln("修改成功");
}

CRUD 操作 -read

使用 executeQuery(String sql) 方法完成数据查询操作,示例操作:

Statement st =conn.createStatement();
String sql="select * from user where id=1";
int num=st.executeUpdate(sql)
while(rs.next()){
  //根据获取列的数据类型,分别调用rs相对应的方法映射道java对象中
}

SQL 注入

概念:

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

案例

package lx2;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class sql_zr {

    public static void main(String[] args) {
       // login("lisi","123456");  //正常登录

        login("'or'1=1","'or'1=1");

    }

    public static  void login(String useranme,String pwd){

        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            //获取数据库连接
            conn= JdbcUtils.getConnection();
            // 获取slq的执行对象
            st =conn.createStatement();
            String sql=" select * from users where `NAME` ='"+useranme+"' AND  `PASSWORD`='"+pwd+"'";

            rs=st.executeQuery(sql);
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
                System.out.println(rs.getString("PASSWORD"));
                System.out.println("-----------------------------------------------");
            }

        } catch(SQLException e){
            e.printStackTrace();
        }
        finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

PreparedStatement 对象

增加

package lx3;

import lx2.JdbcUtils;

import java.sql.*;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement ps=null;
        ResultSet rs = null;

        try {
            //获取数据库连接
            conn= JdbcUtils.getConnection();

            String sql=" INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)VALUES(?,?,?,?,?)";


            ps =conn.prepareStatement(sql);

            ps.setInt(1,6);
            ps.setString(2,"llllll");
            ps.setString(3,"123123");
            ps.setString(4,"12313@qq.com");
            ps.setDate(5,new Date(new java.util.Date().getTime()));


            int i=ps.executeUpdate();

            if (i>0){
                System.out.println("ok");
            }else {
                System.out.println("no");
            }
        } catch(SQLException e){
            e.printStackTrace();
        }
        finally {
            JdbcUtils.release(conn,ps,rs);
        }
    }
}

删除

package lx3;

import lx2.JdbcUtils;

import java.sql.*;

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement ps=null;
        ResultSet rs = null;

        try {
            //获取数据库连接
            conn= JdbcUtils.getConnection();

            String sql=" delete  from users where id=?";

            ps =conn.prepareStatement(sql);

            ps.setInt(1,5);

            int i=ps.executeUpdate();

            if (i>0){
                System.out.println("ok");
            }else {
                System.out.println("no");
            }
        } catch(SQLException e){
            e.printStackTrace();
        }
        finally {
            JdbcUtils.release(conn,ps,rs);
        }
    }
}

修改

package lx3;

import lx2.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement ps=null;
        ResultSet rs = null;

        try {
            //获取数据库连接
            conn= JdbcUtils.getConnection();

            String sql=" UPDATE `users` SET  NAME='阿斯蒂芬1'  WHERE id=?";

            ps =conn.prepareStatement(sql);

            ps.setInt(1,4);

            int i=ps.executeUpdate();

            if (i>0){
                System.out.println("ok");
            }else {
                System.out.println("no");
            }
        } catch(SQLException e){
            e.printStackTrace();
        }
        finally {
            JdbcUtils.release(conn,ps,rs);
        }
    }
}

查询

package lx3;

import lx2.JdbcUtils;

import java.sql.*;

public class TestSelect {
    public static void main(String[] args) {


            Connection conn = null;
            PreparedStatement ps = null;
            ResultSet rs = null;

            try {
                //获取数据库连接
                conn= JdbcUtils.getConnection();
                // 获取slq的执行对象
                String sql="select * from users where id=?";

                ps =conn.prepareStatement(sql);

               ps.setInt(1,3);

             rs= ps.executeQuery();
                if (rs.next()){
                    System.out.println(rs.getString("name"));
                }
            } catch(SQLException e){
                e.printStackTrace();
            }
            finally {
                JdbcUtils.release(conn,ps,rs);
            }





    }
}
Rebkrth
关注
专栏目录
Java-JDBC详解
2301_79975618的博客
06-21 1212
JDBC是与数据库获取连接的API,用来执行sql语句。
oracle jdbc详解,JDBC详解
weixin_34707242的博客
04-02 2350
JDBC原理概述1,JDBC是一套协议,是JAVA开发人员和数据库厂商达成的协议,也就是由Sun定义一组接口,由数据库厂商来实现,并规定了JAVA开发人员访问数据库所使用的方法的掉用规范。2,JDBC的实现是由数据库厂商提供,以驱动程序形式提供。3,JDBC在使用前要先加载驱动。JDBC对于使用者要有一致性,对不同的数据库其使用方法都是相同的。driver开发必须要实现Driver接口。数据库驱动...
JDBC 详解
IT__learning的博客
08-30 5620
一、JDBC 简介 JDBCJava DataBase Connectivity)就是 Java 数据库连接,说白了就是用 Java 语言来操作数据库。原来我们操作数据库是在控制台使用 SQL 语句来操作数据库JDBC 是用 Java 语言向数据库发送 SQL 语句。 JDBCJava Data Base Connectivity,Java 数据库连接)是一种用于执行 SQL 语句的Java API,可以为多种关系数据库提供统一访问,它由一组用 Java 语言编写的类和接口组成。JDBC提供了一种基准
Java JDBC 详解
最新发布
swadian2008的博客
04-27 1375
Java JDBC (Java Database Connectivity)是Java语言中用于访问数据库的API。JDBC API提供了一组标准的接口,允许Java应用程序通过使用标准SQL查询语言访问和操作关系型数据库。使用JDBC API,开发人员可以编写可以在各种关系数据库上运行的Java应用程序。JDBC API的核心是java.sql包,它包含了一组接口和类,(1)允许开发人员连接到数据库、(2)执行SQL查询和更新、(3)检索结果并管理数据库连接。
Java事务管理学习之JDBC详解
08-31
Java事务管理学习之JDBC详解 Java事务管理学习之JDBC详解Java事务管理学习的重要组成部分,文章详细介绍了Java事务管理学习之JDBC的相关知识点,包括事务的概念、特性、类型、JDBC事务管理等。 一、事务的概念 ...
JDBC详解.docx
06-20
JDBCJava Database Connectivity)是Java编程语言中用于与各种关系型数据库进行交互的一套标准API,它使得Java开发者能够方便地执行SQL语句并处理数据。JDBC由一系列的类和接口组成,这些类和接口定义了如何与...
jdbc详解(基础版本)
10-04
### JDBC详解(基础版本) #### 一、JDBC概述 **1.1 什么是JDBC?** JDBCJava Database Connectivity)是Java平台上的数据库访问技术。简而言之,它是Java语言与各种数据库进行交互的桥梁。通过JDBC,开发者...
初识MySQL
AOOOOO李
03-12 2234
初识MySQL JavaEE: 企业级Java开发 web 前端 (页面 :展示 数据) 后端:(连接点:连接数据库JDBC,连接前端(控制,控制视图跳转,和给前端传递数据)) 数据库(存数据 Txt Excel word) 为什么要学习数据库 岗位需求 现在的世界,大数据时代,得数据库者得天下 被迫需求: 存数据 数据库是所有软件体系中最核心的存在 DBA 什么是数据库 数据库 (DB DataBase) 概念:数据仓库 软件 安装在操作系统(window linux mac)之上,
mysql备份
AOOOOO李
03-24 2091
权限管理和备份 用户管理 -- 创建用户 create user 用户名 IDENTIFIED by 密码 CREATE USER admin IDENTIFIED BY '123456' -- 修改密码 (修改当前用户的密码) SET PASSWORD=PASSWORD('123456') -- 修改密码 (修改指定用户密码) SET PASSWORD FOR admin1 =PASSWORD('112233') -- 重命名 RENAME USER 旧名字 TO 新名字 RENAME US
规范数据库设计
AOOOOO李
03-29 1756
规范数据库设计 设计数据库数据库比较复杂的时候,我们就需要设计了 糟糕的数据库设计: 数据冗余 浪费空间 数据库插入和删除都会麻烦,异常 程序的性能差 良好的数据库设计: 节省内存空间 保证数据库的完整性 方便我们开发系统 软件开发中,关于数据库的设计 分析需求:分析业务和需要处理的数据库的需求 概要设计:设计关系图 E-R 图 三大范式: 为什么需要数据规范化? 信息重复 更新异常 插入异常 无法正常显示 删除异常 丢失有效的信息 三大范式 第一范式: 原子性:
MySql安装教程
AOOOOO李
03-10 487
MySql安装步骤 根据如下的网址 下载 mysql的压缩包 dev.mysql.com/get/Downloads/mySQL-5.7/mysql-5.7/mysql-5.7.19-winx64.zip 下载好后,解压这个压缩包 把这个包放在你可以找见的地方 文件夹不要用中文 配置环境变量 我的电脑---->右击---->属性---->高级系统设置---->环境变量 找见系统变量Path ,双击Path , 点击新建 找见自己的mysql的路径 复制进去 保存
Data too long for column ‘pwd‘ at row 1
AOOOOO李
03-19 485
报错: Data too long for column ‘pwd’ at row 1 解决办法: 你给的字段大小不够长 删除表 修改该字段的长度
数据库级别的MD5 加密
AOOOOO李
03-19 417
数据库级别的MD5 加密 什么是MD5 MD5信息摘要算法一种被广泛使用的密码散列函数,可以产生出一个128位16字节的散列值,用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因
mysql无法启动服务
AOOOOO李
03-11 270
刚刚下载了mysql,在配置的时候出现了 mysql无法启动的问题,在输入 net start mysql的时候,出现了 mysql无法启动服务,这个问题我百度了很多,最后在找见了,问题大概是在启动服务的时候缺少了必备的组件,根据以下这个压缩包,复制网址,进行下载 链接: https://pan.baidu.com/s/1-8L2_yRPf8uoD5PuDqnNCw 提取码:r8jq 之后在解压文件,无脑下一步即可,再次启动项目,就应该能解决问题 ...
mysql修改删除表
AOOOOO李
03-16 229
修改删除表 修改 -- 修改表名 alter table 旧表名 rename as 新表明 ALTER TABLE teachera RENAME AS teacher -- 增加表的字段 alter table 表名 add 字段名 列属性 ALTER TABLE teacher ADD address VARCHAR(50) -- 修改表的字段 重命名 修改约束 -- ALTER TABLE 表名 MODIFY 字段名 字段类型 ALTER TABLE teacher MO
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值