JDBC进阶

最新推荐文章于 2020-07-13 16:45:48 发布
最新推荐文章于 2020-07-13 16:45:48 发布
阅读量133 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45988641/article/details/103501108
版权

JDBC进阶

一、PreparedStatement

(一)介绍

1)概念

是Statement的子接口,表示预编译SQL语句对象

2)三大优点

​ 1. 字符串不用拼接,使用方便

​ 2.解决SQL注入的问题(登录验证)

​ SQL注入:通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意 的SQL命令

​ 比如:在一个登录界面输入用户名和密码,如果用户名输入’or 1 = 1 可以实现免账号登录

​ 3. 预编译:执行效率更高,速度更快

(二)使用

1.贾琏步骤一样

2.预编译,问号相当于占位符

String sql = "select * from java创建表  where username = ?";
//在拿到语句对象的时候就使用SQL
psta = con.prepareStatement(sql);
//所有占位符,需要给它添加相应的值
psta.setString(1, username);

3.执事步骤一样

二、获取主键

public void getKey(User user) {
Connection con = null;
PreparedStatement psta = null;
ResultSet rs = null;
	try {
		con = JDBCUtilPro.getCon();
		String sql = "insert into java创建表  (username,password) values (?,?)";
		psta = con.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS);
		psta.setString(1, user.getUsername());
		psta.setString(2, user.getPassword());
		psta.execute();
        //获取由于执行此Statement对象而创建所有自动生成的键
		rs = psta.getGeneratedKeys();
		while (rs.next()) {
			System.out.println(rs.getInt(1));//getInt(1)  固定格式
		}

三、事务

Transaction,简写为tx

(一)概念

一组逻辑操作单元,使数据从一种状态变换到另一种状态,是对一组操作,要么都成功,要么都失败(同生共死)

(二)四大特性ACID

A Atomic 原子性 不可分割,要成功都成功,失败退回原有状态
C Consistency 一致性 数据前后保持不变
I Isolation 隔离性 进程之间互不影响
D Durability 持久性 永久的保存数据

(三)操作

先定义开始一个事务,然后对数据作修改操作,这时如果提交(commit),这些修改就永久地保存下来,如果回退(rollback),数据库管理系统将放弃所有修改而回到开始事务时的状态

1、设置默认不提交 setAutoCommit(false);
2、操作完成,手动提交 commit();
3、失败回滚 rollback();

public void transfer(Account guo, Account gu,BigDecimal money) {
		Connection con = null;
		PreparedStatement psta = null;
		try {
			con = JDBCUtilPro.getCon();
			//设置不自动提交事务
			con.setAutoCommit(false);
			String sql = "update account set money = ? where name = ?";
			psta = con.prepareStatement(sql);
			psta.setBigDecimal(1,balance(guo.getName()).subtract(money));
			psta.setString(2, guo.getName());
			psta.execute();
			
			psta.setBigDecimal(1, balance(gu.getName()).add(money));
			psta.setString(2, gu.getName());
			psta.execute();
			//设置为手动提交事务
			con.commit();
		} catch (Exception e) {
			try {
				//如果操作失败,事务回滚
				con.rollback();
			} catch (SQLException e1) {
				e1.printStackTrace();
			}
			e.printStackTrace();
		}finally {
			JDBCUtilPro.closeIO(psta, con, null);
		}
	}

四、连接池

(一)概念

dataSource

通过连接池获得连接对象

(二)实现方式

  1. DBCP: Spring推荐的
  2. C3P0: Hibernate推荐的
  3. Druid:阿里推荐的

(三)通过BasicDataSourceFactory工厂拿到连接

public class DBCPUtilPro {
	//拿到配置文件
	public static Properties p = new Properties();
	public static DataSource ds = null;
	static{
		try {
	p.load(Thread.currentThread().getContextClassLoader().getResourceAsStream("jdbc.properties"));
			//通过BasicDataSourceFactory工厂拿到连接
			ds = BasicDataSourceFactory.createDataSource(p);
		}catch (Exception e) {
			e.printStackTrace();
		} 
	}
	
	// 拿到连接对象
	public static Connection getCon() {
		Connection con = null;
		try {
			con = ds.getConnection();
		} catch (Exception e) {
			e.printStackTrace();
		}
		return con;
	}

注意事项:

在jdbc.properties里的属性名称必需要工厂的对应上

diverClassName = com.mysql.jdbc.Driver
url = jdbc:mysql://localhost:3306/mysqlday10.17
username = root
password = 123456

五、MySQL安全模式

(一)概念

设置安全参数:如果update语句,没有加where限制条件,不许改

(二)范围

只针对当前会话有效:SET (session) SQL_SAFE_UPDATES=1; 缺省session
只针对设置全局有效:SET global SQL_SAFE_UPDATES=1;

EstherLty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC进阶 + 数据源
04-25 1633
JDBC进阶上回我们知道了,通过工厂模式+配置文件动态连接数据库; 这次的主要目的呢,则是将增删改查想办法重构掉;比如查询,到哪里的操作不都是一样的嘛;所以我们自然就想到了将查询操作重构掉;然后我们思考一下类的组织,有这么一个接口,其中声明了增删改查,我们的类实现这个接口== 我们的类必须实现增删改查,不实现这些,你也叫数据库操作吗?然后我们要将这个类的增删改查的实际操作重构掉;这个类只需要知道该
JavaWEB JDBC进阶 留言板的实现
最新发布
02-28
留言板的实现 1、未登录用户可以浏览留言板中的内容 2、登录用户可以进行留言(留言信息包括标题,内容,留言人和时间) ... 4、登录用户可以对自己的留言进行修改(修改后的留言显示修改的时间) ...
jdbc进阶
我想静静
06-27 160
jdbc java数据库连接(java database connection)是一套标准的接口,由数据库厂商实现具体的操作。
JAVAWEB-17:JDBC编程进阶2
04-02
在本课程"JAVAWEB-17:JDBC编程进阶2"中,我们将深入探讨Java Web开发中的JDBC(Java Database Connectivity)技术的高级用法。JDBC是Java平台的标准API,用于与各种数据库进行交互。在这个进阶部分,我们将重点关注...
Java进阶-JDBC(八).zip
06-13
本资料包"Java进阶-JDBC(八)"可能包含了一系列关于JDBC深入理解和实践的教程,特别是针对MySQL数据库的使用。 在JDBC中,主要涉及以下几个核心概念: 1. **Driver Manager**:Java中的`java.sql.DriverManager`...
JDBC笔记.zip
05-14
**JDBC进阶** 1. **PreparedStatement**:预编译的SQL语句,可防止SQL注入,提高性能。例如: ```java PreparedStatement pstmt = conn.prepareStatement("SELECT * FROM users WHERE id=?"); pstmt.setInt(1, 1...
JDBC.入门到精通教程
04-20
### JDBC进阶 6. **批处理**:通过addBatch()方法添加SQL语句,然后用executeBatch()执行,适合大量重复操作。 7. **连接池**:如C3P0、DBCP、HikariCP等,提高性能,避免频繁创建和关闭连接。 8. **事务管理**:...
MySQL中参数sql_safe_updates在生产环境的使用详解
09-09
主要给大家介绍了关于MySQL中参数sql_safe_updates在生产环境使用的相关资料,并给大家分享了解决mysql sql_safe_updates不支持子查询更新的方法,分享出来供大家参考学习,需要的朋友们下面来一起看看吧。
JDBC编程--JDBC进阶
weixin_30375427的博客
05-08 120
● 我们使用JDBC操作数据库时,经常遇到性能问题,请你说明一下如何提升读取数据的性能,以及更新数据的性能? 考察点:JDBC优化 参考回答: 要提升读取数据的性能,可以指定通过结果集(ResultSet)对象的setFetchSize()方法指定每次抓取的记录数(典型的空间换时间策略);要提升更新数据的性能可以使用PreparedStatement语句构建批处理,将若干SQL语句置于一...
JDBC 进阶操作
Demo_Null
07-13 4592
万字长文给你吧 JDBC 安排的妥妥的
JDBC进阶功能
github_36268254的博客
10-13 391
1, ResultSet作为JDBC中查询函数的返回数据的容器,通常采用next()移动ResultSet中的指针位置,这种只能够顺序的读取该容器中的内容。在指定命令时可以设置ResultSet可滚动,比如conn.prepareStatement(sql,Result.TYPE_SCROLL_SENSITIVE),使得结果集可以滚动,这样便可以随意移动指针位置,使得数据滚动起来。 2,在与数
J2EE进阶JDBC简介 十六
Angus博客
08-15 531
* JDBC*一、JDBC简介 1、JDBC:Java Database Connectivity SUN推出的一套操作数据库的java规范,由接口组成 2、JDBC和数据库驱动是什么关系:规范(接口)和实现的关系 3、JDBC规范在:java.sql.;javax.sql.; 二、JDBC的编码步骤准备:拷贝数据库的驱动jar包(下载)到classpath中。 1、注册驱动 2、获取与数据库的链接
JDBC进阶:数据库系统分页查询与读者图书信息获取
本实验是关于数据库系统应用与开发的第七次实践,主要关注JDBC进阶技术,特别是分页查询在实际应用中的理解和实现。实验的目标是加深对SQL分页查询的理解,并将其应用于Java编程环境中,以提高数据库操作效率和用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值