第六周 JDBK使用及基本封装

最新推荐文章于 2020-09-23 20:41:39 发布
最新推荐文章于 2020-09-23 20:41:39 发布
阅读量1.5k 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45240350/article/details/107900264
版权
JDBC技术Java访问数据库技术概述在JDBC出现之前,早期java需要访问数据库时,需要根据不同的数据库管理系统(DBMS)编写不同的数据源,使用一项称之为JDBC-ODBC桥链接模式。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G9IQuuRy-1596978444053)(D:\Java\图片\1596418546788.png)]通过以上访问方式,程序员会在访问数据方面花费大把精力,因此SUN在后来设计的JDBC接口,将访问数据库的具体实现交给不同的数据库
摘要由CSDN通过智能技术生成

JDBC技术

Java访问数据库技术概述

在JDBC出现之前,早期java需要访问数据库时,需要根据不同的数据库管理系统(DBMS)编写不同的数据源,使用一项称之为JDBC-ODBC桥链接模式。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G9IQuuRy-1596978444053)(D:\Java\图片\1596418546788.png)]

通过以上访问方式,程序员会在访问数据方面花费大把精力,因此SUN在后来设计的JDBC接口,将访问数据库的具体实现交给不同的数据库厂商各自实现,从而减少java程序的压力。

JDBC入门

JDBC(Java Database Connectivity),java 链接数据库技术,是由java.sql包中提供的一系列接口构成,通过这些接口结合不同的数据库管理系统的驱动包,可以非常轻松的实现java访问数据库。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MG6BklFt-1596978444058)(D:\Java\图片\1596418709023.png)]

入门案例

//1.加载数据库驱动(注册驱动)  JDBC4之后无需编写
Class.forName("com.mysql.jdbc.Driver"); 
//2.获取连接
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2", "root", "123456");
//3.获取执行sql语句命令的对象
Statement stat = conn.createStatement();
//4.执行sql
boolean f = stat.execute("insert into tbuser(username,password) values('java-jdbc','112233')");
//5.处理结果
System.out.println("执行结果:"+f);
//6.关闭资源
stat.close();
conn.close();

JDBC相关接口介绍

jdbc中常用的类和接口:

  • DriverManager
  • Connection
  • Statement/PreparedStatement
  • ResultSet

DriverManager

​ 驱动管家类,java.sql中提供的一个具体类,内部包含了一些用于加载数据库驱动的方法以及获取连接的操作:getConnection

使用DriverManager获取数据库连接的三种方式

// 方法一:
Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2", "root", "123456");

//方法二:
//		Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2?user=root&password=123456");

//方法三:
//		Properties info = new Properties();
//		info.put("user", "root");
//		info.put("password","123456");
//		Connection conn = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/mydb2", info);

Connection

Connection用于表示从Java程序到数据库的连接通道,通过Connection可以向数据库传输sql命令,并且返回执行结果.另外Connection也可以用于对数据库事务管理,具体使用:

//获取执行sql的命令对象
Statement stat = connection.createStatement();

//获取sql语句的预处理对象(防止sql注入)
PreparedStatement ps = connection.parepareStatement();

//获取一个用于发送存储过程调用命令对象
CallableStatement pc = connection.prepareCall();

//设置禁止事务自动提交
connection.setAutoCommit(false);

//回滚事务
connection.rollback();

//事务提交
connection.commit();

Statement&PreparedStatement

​ 是一个用于执行sql命令的对象,主要用于执行静态sql(事先准备好的,固定的);由于Statement的固有不安全性(很有可能导致sql注入的风险),因此还提供一个直接子接口:PreparedStatement(预处理命令对象),可以有效的防止sql注入的风险。

Statement中提供的常见方法:

  • boolean execute(String sql)
  • int executeUpdate(String sql)
  • ResultSet executeQuery(String sql)

PreparedStatement提供的方法:

  • int executeUpdate();
  • ResultSet executeQuery();
//方式SQL注入,使用PreparedStatement
public static void login2(String username,String password) throws ClassNotFoundException, SQLException {
   
    String sql = "select * from tbuser where username=? and password=?";
    //1.加载驱动
    Class.forName("com.mysql.jdbc.Driver");
    //2.获取连接
    Connection conn = DriverManager.getConnection("jdbc:mysql:///mydb2", "root", "123456");
    //3.获取预处理sql命令的对象(对传入的sql与进行预编译,防止出现sql注入问题)
    PreparedStatement ps = conn.prepareStatement(sql);
    //预处理
    ps.setString(1, username);
    ps.setString(2, password);
    //4.执行
    ResultSet rs = ps.executeQuery();
    //5.处理结果
    if(rs.next()) {
   
        System.out.println("登录成功!");
    }else {
   
        System.out.println("请检查账号和密码!");
    }
    //6.关闭资源
    rs.close();
    ps.close();
    conn.close();
}

//Statement可能导致sql注入
public static void login(String username,String password) throws ClassNotFoundException, SQLException {
   
    String sql = "select * from tbuser where username='" + username + "' and password='" + password + "'";
    System.out.println("执行sql语句:" + sql);
    //1.加载驱动
    Class.forName("com.mysql.jdbc.Driver");
    //2.获取连接
    Connection conn = DriverManager.getConnection("jdbc:mysql:///mydb2", "root", "123456");
    //3.获取处理sql命令的对象
    Statement stat = conn.createStatement();
    //4.执行sql
    ResultSet rs = stat.executeQuery(sql);
    //5.处理结果
    if(rs.next()) {
   
        System.out.println("登录成功!");
    }else {
   
        System.out.println("请检查账号和密码!");
    }
    //6.关闭资源
    rs.close();
    stat.close();
    conn.close();
}

测试:

login2("sdrfsdf", "' or '1=1");

Statement和PreparedStatement的区别?

Statement是原始的执行sql命令的对象,不对sql语句做任何处理,可能会因为传入的参数问题导致sql注入,因此存在注入的风险;所以在实际开发中更加推荐使用PreparedStatement,该接口的实现针对sql语句进行了预编译,解决了可能出现的sql注入风险;另外PreparedStatement内部使用预编译机制,从运行效率来看,略高于Statement。

ResultSet

结果集对象,用于表示对于查询语句执行之后的结果,内部的数据可能是一条也可以是多条

CRUD操作

CRUD,增删改查,基于Java对数据库表中的数据进行增删改查操作(insert ,delete,update,select)

CRUD操作

package com.softeem.lesson48.crud;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import com.softeem.lesson48.utils.DBUtils;

public class UserCRUD {
   

    private Connection conn;

    /**
	 * 	添加数据
	 * @param username
	 * @param password
	 * @return
	 * @throws ClassNotFoundException
	 * @throws SQLException
	 */
    public boolean insert(String username,String password) throws ClassNotFoundException, SQLException {
   
        PreparedStatement ps = null;
        try {
   
            //DBUtil类参考JDBC基本封装
            conn = DBUtils.getConn();
            String sql = "insert into tbuser(username,password) values(?,?)";
            //3.获取sql语句预处理对象
            ps = conn.prepareStatement(sql);
            ps.setString(1, username);
            ps.setString(2, password);
            //4.执行
            int i = ps.executeUpdate();
            //5.处理结果
            return i > 0;
        }finally {
   
            DBUtils.close(null, ps, conn);
        }
    }

    /**
	 * 	修改数据
	 * @param id
	 * @param password
	 * @return
	 * @throws ClassNotFoundException
	 * @throws SQLException
	 */
    public boolean update(int id,String password) throws ClassNotFoundException, SQLException {
   

        String sql = "update tbuser set password=? where id=?";
        PreparedStatement ps = null;
        try {
   
            conn = DBUtils.getConn();
            //3.获取sql语句预处理对象
            ps = conn.prepareStatement(sql);
            ps.setString(1, password);
            ps.setInt(2, id);
            //4.执行
            int i = ps.executeUpdate();
            return i > 0;
        }finally {
   
            DBUtils.close(null, ps, conn);
        }
    }

    /**
	 * 	删除数据
	 * @param id
	 * @return
	 * @throws ClassNotFoundException
	 * @throws SQLException
	 */
    public boolean delete(int id) throws ClassNotFoundException, SQLException {
   
        String sql = "delete from tbuser where id=?";
        PreparedStatement ps = null;
        try {
   
            conn = DBUtils.getConn();
            //3.获取sql语句预处理对象
            ps = conn.prepareStatement(sql);
            ps.setInt(1, id);
            //4.执行
            int i = ps.executeUpdate();
            return i > 0;
        }finally {
   
            DBUtils.close(null, ps, conn);
        }
    }

    /**
	 * 	查询一条数据
	 * @param username
	 * @return
	 * @throws SQLException
	 */
    public Map<String,Object> selectOne(String username) throws SQLException{
   
        //声明map作为返回值
        Map<String,Object> map = new HashMap<String, Object>();
        String sql = "select * from tbuser where username=?";
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
   
            conn = DBUtils.getConn();
            //3.获取预处理是sql命令的对象
            ps = conn.prepareStatement(sql);
            ps.setString(1, username);
            //4.执行查询
            rs = ps.executeQuery();
            if(rs.next()) {
   
                //根据列的标签(默认列名,如有设置别名,则标签为别名)获取列值
                int id = rs.getInt("id");
                String name = rs.getString("username");
                String pwd = rs.getString("password");
                //将获取的数据装入map集合
                map.put("id", id);
                map.put("username", name);
                map.put("password", pwd);
            }
        } finally {
   
            DBUtils.close(rs, ps, conn);
        }

        return map;
    }

    /**
	 * 	查询所有
	 * @return
	 * @throws SQLException
	 */
    public List<Map<String,Object>> selectAll() throws SQLException{
   
        List<Map<String,Object>> list = new ArrayList<Map<String,Object>>();
        String sql = "select * from tbuser";

        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
   
            conn = DBUtils.getConn();
            //3.获取预处理是sql命令的对象
            ps = conn.prepareStatement(sql);
            //4.执行查询
            rs = ps.executeQuery();
            while(rs.next()) {
   
                Map<String,Object> map = new HashMap<String, Object>();
                //根据列的标签(默认列名,如有设置别名,则标签为别名)获取列值
                int id = rs.getInt("id");
                String name = rs.getString("username");
                String pwd = rs.getString("password");
                //将获取的数据装入map集合
                map.put("id", id);
                map.put("username", name);
                map.put("password", pwd);
                list.add(map);
            }
        } finally {
   
            DBUtils.close(rs, ps, conn);
        }
        return list;
    }

    public static void main(String[] args) throws ClassNotFoundException, SQLException {
   
        UserCRUD crud = new UserCRUD();
        //		boolean f = crud.insert("softeem123", "123softeem");
        //		boolean f = crud.update(2, "666666");
        //		boolean f = crud.delete(12);

        //		System.out.println("执行结果:"+f);
        //		Map<String,Object> map = crud.selectOne("softeem");
        List
最低0.47元/天 解锁文章
觥九
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java第十六课 JDBC连接项目讲解
Birdlun的博客
05-21 407
目录 JDBC介绍 工作原理 jdbc连接 1导包 2获取连接四要素 dricerName获取: 数据库用户名、密码、端口号的获取 列1:jdbc的优化 列2:在项目中关于jdbc的优化,封装jdbc工具类 JDBC介绍 JDBC实际上是一门实现java与 数据库 进行数据交互一门技术。 工作原理 jdbc连接 1导包 1在eclipse中创建lib文件夹,导入...
JDBC
weixin_43039219的博客
10-20 272
数据库的JDBK 20181018学习笔记 一.JDBK的概述 JDBC(Java Database Connectivity)是Java中提供的一套数据库编程API,它定义了一套用来访问数据库的标准Java类库(位于java.sql和javax.sql包中)。利用JDBC,我们可以用Java编写程序,实现与特定的数据库连接,向数据库发送SQL语句,实现对数据库的特定操作,并对数据库返回的结果进行...
jdbc连接数据库所需的三个插件
05-25
将这三个第三方的插件存放到jsp工程下web-inf下的lib文件夹中就行咯
【JDBC】JDBC入门汇总及范例讲解
Evankaka的专栏
04-30 5743
JDBC API是一个Java API,可以访问任何类型表列数据,特别是存储在关系数据库中的数据。JDBC代表Java数据库连接。
jdbk
劘的图片
07-03 1792
jdbk: 是数据库连接; 写类的时候必须建包; po包:存放的是javabean类。每个javabean类对应数据库中的一张表,类名和表名一致; dao包:存放的是操作数据的类。即对数据库中的表进行增删查改操作的类; javabean类:存储操作的类,只包括属性,构造器,setter和getter方法 数据库操作步骤: 1.连接数据库; 2.通过连接获取得操纵数据
java第三次+JDBK.zip
11-25
【Java第三次+JDBC.zip】这个压缩包文件主要包含了多个基于Java编程语言的JDBC(Java Database Connectivity)汽车租赁系统的作业文档。JDBC是Java中用于连接和操作数据库的重要工具,它提供了一套标准API,使得Java...
jdbk连接驱动
08-18
原生JDBC连接指的是直接使用Java的JDBC API来与数据库建立连接,不依赖任何第三方数据源管理库。在本文中,我们将深入探讨原生JDBC连接的基本概念、过程以及如何使用C3P0连接池来优化数据库连接管理。 首先,了解...
jdbk 4.0 连接数据库的驱动
04-22
jdbk 4.0 连接数据库驱动详解及应用》 在IT行业中,数据库是数据存储与管理的核心,而连接数据库的驱动则是我们与数据库进行交互的桥梁。jdbk 4.0 是一款备受赞誉的数据库连接驱动,其高效稳定的特点使得它在众多...
oracle11g数据库jdbk驱动
05-30
使用Oracle JDBC驱动进行数据库操作的基本步骤如下: 1. **添加依赖**:将ojdbc6.jar或ojdbc6_g.jar添加到项目的类路径中,以便Java虚拟机能够找到并加载驱动。 2. **加载驱动**:在Java代码中通过`Class.forName...
jdbk+servlet网上书店
07-16
【标题】"jdbk+servlet网上书店"项目是一个基于Java技术实现的在线图书销售平台。这个项目结合了Java Database Connectivity (JDBC) 和Servlet技术,用于构建后端数据库交互和前端网页展示功能。 【描述】"jdbc+...
Spring3 JDBC 通用DAO封装2 dao层终于完成dao层大概上传完整代码
04-12
NULL 博文链接:https://shizhijian870525.iteye.com/blog/1697846
MySQL——JDBK 的学习小结 2
qinghuan1998的博客
11-03 491
java数据库编程JDBK使用 * 1.加载驱动 * 2.建立连接 * 3.创建执行对象Statement * 4.执行sql * 5.处理结果集ResultSet * 6.释放资源 示例: jdbc-demo DBUtil import java.sql.*; public class DBUtil { private ...
Java中JDBC的使用详解
随笔记
07-28 16万+
打个广告,帮朋友卖点东西,东西超便宜的哟【衣服鞋子等】,厂家直接出货,绝对低于市场价!!!一般都比市场价便宜3—7折【都是牌子货】,如果您感兴趣,可以扫描屏幕下方的二维码,感谢关注!!! 微信 一、环境介绍 在mysql中创建一个库shen,并创建user表和插入表的数据。 新建一个Java工程jdbc,并导入数据驱动。 二、详细步骤 1、加载数据库驱动 //1.加载...
JDBC详细介绍
热门推荐
Jungle_Rao的博客
07-30 19万+
目录 前言 JDBC介绍 JDBC编程步骤 1.装载相应的数据库的JDBC驱动并进行初始化 2.建立JDBC和数据库之间的Connection连接 3.创建Statement或者PreparedStatement接口,执行SQL语句 4.处理和显示结果 5.释放资源 Statement和PreparedStatement的异同及优缺点 execute和executeUpdat...
什么是JDBC?
li123128的博客
05-18 1万+
  一、概念      1、什么是JDBC?      JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据      此可以构建更高级的工具和接口,使数据库开发者能够编写数据库的程序。简单地说,JDBC 可做三件事:与...
什么是MVC
Kayne的博客
12-24 1153
1、什么是mvc? MVC 是一种使用 MVC(Model View Controller 模型-视图-控制器)设计创建 Web 应用程序的模式: Model(模型)表示应用程序核心(比如数据库记录列表)。 View(视图)显示数据(数据库记录)。 Controller(控制器)处理输入(写入数据库记录)。 Model(模型)是应用程序中用于处理应用程序数据逻辑的
jvm中关于slot的理解
水巷石子的博客
09-23 6665
jvm中关于slot的理解 参数值的存放总是在局部变量数组的index0开始,到数组长度-1的索引结束。 局部变量表,最基本的存储单元是slot(变量槽) 局部变量表中存放编译期可知的各种基本数据类型(8种),引用类型(reference), returnAddress类型的变量。 在局部变量表里,32位以内的类型只占用一个slot(包括returnAddress类型),64位的类型(long和double)占用两个slot。 byte 、short 、char在存储前被转换为int,boolean也
JDBC连接数据库
nicolasjava的专栏
12-22 1887
JDBC连接数据库   •创建一个以JDBC连接数据库的程序,包含7个步骤:    1、加载JDBC驱动程序:       在连接数据库之前,首先要加载想要连接的数据库的驱动到JVM(Java虚拟机),       这通过java.lang.Class类的静态方法forName(String  className)实现。       例如:       try{       //加载MySql的驱动类       Class.forName("com.mysql.jdbc.Driver") ;       
JDBC(2) 使用JDBC实现CRUD操作
多多
12-26 877
四、使用JDBC实现CRUD操作 将重复代码进行封装封装成自定义工具类): 文件信息: 测试代码: 五、实现一个用户登录的功能 六、SQL注入问题:preparedStatement 出现问题: 本来name和password符合要求才可以通过登录系统的验证,但是可以通过下

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值