JDBC学习

最新推荐文章于 2024-08-09 09:30:00 发布
最新推荐文章于 2024-08-09 09:30:00 发布
阅读量118 收藏
点赞数
分类专栏: JDBC 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48595828/article/details/119117984
版权

目录

一,概述

二,开发步骤

三,导入jar包

四,入门案例

五,练习

–1,利用jdbc向dept表中插入数据

六JDBC注入问题 

–1,需求

 -2,新的传输器

–3,总结

-4,练习新的工具PreparedStatement

-5制作工具类(简化代码,减去重复代码,提高复用性)

一,概述

专门用来 通过java程序 连接 数据库。是一套标准,本质上就是用jar包里的各种工具类。

二,开发步骤

导入jar包
连接数据库
发起SQL
处理结果

三,导入jar包

 创建工程:File-New-Project-选java-next-next-输入工程名-finish
创建lib文件夹:选中工程-右键-new-Directory-起个名字lib-finish
拷贝jar包:从磁盘里找到下载好的jar包,复制粘贴到lib文件夹里

 

 编译jar包

 

四,入门案例

package cn.tedu.test;

import com.sun.org.apache.bcel.internal.generic.Select;

import java.sql.*;


//测试JDBC
public class TestJDBC1 {
    public static void main(String[] args) throws Exception {
        /*1.注册驱动(反射)
        *2.连接数据库(用户名 密码 ip地址 端口号)
        *3.获取传输器
        *4.执行sql
        * execute query 执行查询  返回结果集          executeUpdate执行增删改 返回值int
        * 5.解析结果集
        * */
        Class.forName("com.mysql.cj.jdbc.Driver");//第一步 注册驱动 jar包的全路径
        String url="jdbc:mysql://localhost:3306/cgb2015";//用自己的数据库地址和名字,localhost是本机的意思
        String user="root";//数据库账号
        String pwd="root";
        Connection conn = DriverManager.getConnection(url, user, pwd);//第二部,固定写法

        Statement st = conn.createStatement();//获取传输器

        String sql= "select *from dept";//查询语句

        ResultSet rs = st.executeQuery(sql);//执行了查询语句,并把结果封装给了ResultSet结果集

        //5 rs.next()判断有没有下一条记录,有数据返回true,没有false
        while(rs.next()){
            //获取数据
            int num = rs.getInt(1);//获取第一列的数据
            String num2 = rs.getString(2);//要看表的字段类型
            String num3=rs.getString(3);//获取第三列
            System.out.println(num+num2+num3);
           
        }
            //6.释放资源
            rs.close();
            st.close();
            conn.close();
    }
}

五,练习

–1,利用jdbc向dept表中插入数据

新建一个类

package cn.tedu.test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;

public class TestJDBC2 {
    public static void main(String[] args) throws Exception {
        /*1注册驱动2连接数据库3获取传输器4执行sql5解析结果及6释放资源
        * */
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://localhost:3306/cgb2015";
        String user="root";
        String psw="root";
        Connection conn = DriverManager.getConnection(url, user, psw);
        Statement st = conn.createStatement();
        String sql="insert into dept values(5,'java','北京')";
        int rows = st.executeUpdate(sql);
        System.out.println("成功");
        st.close();
        conn.close();
    }
}

六JDBC注入问题 

–1,需求

–1,利用jdbc查询user的信息,如果信息正确就登录,否则提示错误
–1,创建user表,指定字段id name password,并添加数据
–2,通过jdbc查询user表的数据,根据用户名和密码查

 -2,新的传输器

package cn.tedu.test;

import java.sql.*;
import java.util.Scanner;

//测试 用户的查询
/*
create table user(
	id int primary key auto_increment,
	name varchar(20),
	password varchar(20)
)
insert into user values(null,'jack','123');
insert into user values(null,'rose','123');
 */
public class Test3 {
    public static void main(String[] args) throws Exception {
//       method();  //模拟登录
//       method2(); //暴露问题
       method3(); //解决SQL攻击问题
    }
    private static void method3() throws Exception {
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取连接
        String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//简写形式
        Connection  conn = DriverManager.getConnection(url, "root", "root");
        
        //3,获取传输器
//        Statement st = conn.createStatement();
//        String sql = "select * from user where name='"+a+"' and password='"+b+"'";
        String a = new Scanner(System.in).nextLine();//用户名
        String b = new Scanner(System.in).nextLine();//密码
        //SQL骨架,?叫占位符
        String sql = "select * from user where name=? and password=?";
        //PreparedStatement把SQL骨架和参数分开发送给数据的
        //解决了SQL攻击问题:jack'# 只是把#当做普通文本而不是注释符号
        PreparedStatement ps = conn.prepareStatement(sql);
        //给SQL设置参数--指定要给哪个问号赋啥值
        ps.setString(1,a);
        ps.setString(2,b);
        //4,执行SQL,根据用户名和密码查库
        ResultSet rs = ps.executeQuery();
        //5,解析结果集
        if( rs.next() ){ //如果查到了数据next()返回true,就可以登录
            System.out.println("登录成功~~");
        }else{
            System.out.println("登录失败!");
        }
        //6,释放资源
        rs.close();//释放结果集
        ps.close();//释放传输器
        conn.close();//释放连接
    }
    private static void method2() throws Exception {
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取连接
        String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//简写形式
        Connection  conn = DriverManager.getConnection(url, "root", "root");
        //3,获取传输器
        Statement st = conn.createStatement();
        //4,执行SQL,根据用户名和密码查库
        String a = new Scanner(System.in).nextLine();//用户名
        String b = new Scanner(System.in).nextLine();//密码
//SQl攻击/SQL注入问题:本质是因为用户输入的特殊符号造成SQL语义发生了改变。jack'#
        String sql = "select * from user where name='"+a+"' and password='"+b+"'";

        ResultSet rs = st.executeQuery(sql);
        //5,解析结果集
        if( rs.next() ){ //如果查到了数据next()返回true,就可以登录
            System.out.println("登录成功~~");
        }else{
            System.out.println("登录失败!");
        }
        //6,释放资源
        rs.close();//释放结果集
        st.close();//释放传输器
        conn.close();//释放连接
    }
    //模拟登录:根据用户名和密码查询user表
    private static void method() throws Exception {
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取连接
//String url ="jdbc:mysql://localhost:3306/cgb2105?characterEncoding=utf8" ;
String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//简写形式
        Connection  conn = DriverManager.getConnection(url, "root", "root");
        //3,获取传输器
        Statement st = conn.createStatement();
        //4,执行SQL,根据用户名和密码查库
        String sql = "select * from user where name='jack' and password='123'";
        ResultSet rs = st.executeQuery(sql);
        //5,解析结果集
        if( rs.next() ){ //如果查到了数据next()返回true,就可以登录
            System.out.println("登录成功~~");
        }else{
            System.out.println("登录失败!");
        }
        //6,释放资源
        rs.close();//释放结果集
        st.close();//释放传输器
        conn.close();//释放连接
    }
}

–3,总结


SQL 攻击发生的现象是:用户输入了一些SQL中的特殊字符,#表示注释
Statement工具:无法避免SQL注入问题,而且SQL复杂需要自己拼接参数,低效
PreparedStatement工具:避免了SQL攻击的问题,SQL简单,高效
–SQL简单,先把SQL骨架发给数据库,再把参数发给数据库。用?代替参数的位置叫占位符

-4,练习新的工具PreparedStatement

package cn.tedu.test;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class Test4 {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement ps= null;
        try{
            //调用工具类,,,获取连接
            conn = JDBCUtils.getConnection();
            //3,获取传输器 ,利用高级的工具类执行SQL
            //先执行SQL骨架
            String sql = "delete from user where id=?";
            ps = conn.prepareStatement(sql);
            //给第一个问号,设置值是1
            ps.setInt(1,1);
            //4,执行SQL
            int rows = ps.executeUpdate();
            System.out.println("删除成功");
        }catch (Exception e){
            System.out.println("执行失败...");
        }finally{ //最终一定会被执行的
            //5,释放资源
   
           JDBCUtils.close(null,ps,conn);
            
        }
    }
}

-5制作工具类(简化代码,减去重复代码,提高复用性)

package cn.tedu.test;

import java.sql.*;

//提取jdbc重复的代码,提高复用性
public class JDBCUtils {
    /**
     * 释放资源
     * @param rs 结果集
     * @param ps 传输器
     * @param conn 数据库的连接
     */
    final static public void close(ResultSet rs, PreparedStatement ps, Connection conn){
        if(rs != null){//防止空指针异常
            try {
                rs.close();
            } catch (SQLException throwables) {
                System.out.println("执行失败...");//项目上线后的
                //throwables.printStackTrace();//程序调试阶段
            }
        }
        if(ps != null){//防止空指针异常
            try {
                ps.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if(conn != null) {//防止空指针异常
            try {
                conn.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }

    /**
     * 获取和数据库的连接
     * */
    static public Connection getConnection() throws Exception {
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取连接
        String url="jdbc:mysql:///cgb2105?characterEncoding=utf8";
        Connection conn = DriverManager.getConnection(url,"root","root");
        return conn;
    }

}

图图小顽皮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql server 中创建emp 和dept 数据
guokeeiron的博客
04-06 516
sql server 中创建emp 和dept 数据
MySQL数据库综合练习二
qq_49283645的博客
08-22 547
(信息都在员工表中;获得奖金==comm is not null and comm>0)(2)查询员工信息以及员工的工资等级,然后再用员工的工资等级和平均等级进行比较。–注意:一般在多表联查的时候,放在前面的表-称为主表,join的表-称为从表。---------工资等级等于或者高于平均工资等级----------–一般会将数据量小的表作为主表,数据多的作为从表—>加快查询效率。–查询员工信息,并查询出其工资等级。(1)找到30部门最高工资水平。(1)部门30的平均工资等级。
java oracle 插入_oracle 连接java 并且用java数据库数插入数据------在dept表格中 插入 新的部门编号 部门名称 部门位置...
weixin_35129495的博客
02-20 280
package oracledemo;import java.sql.*;import java.util.Scanner;import javax.sql.*;public class moxie0926 {/*** @param args*/public static void main(String[] args) {Scanner input=new Scanner(System.in);...
jdbc学习文档
09-05
### JDBC学习文档知识点详解 #### 一、JDBC概述 JDBCJava Database Connectivity)是一种用于执行SQL语句的Java API,它为多种关系数据库提供了统一的访问接口。这一特性使得开发者能够在不同的数据库之间切换而...
jdbc学习笔记
02-13
### JDBC学习笔记详解 #### 一、JDBC简介 JDBC (Java Database Connectivity) 是 Java 数据库连接技术的标准,它是一套用于执行 SQL 语句的 Java API,为 Java 应用程序提供了与多种数据库进行交互的能力。JDBC ...
jdbc学习手册
01-12
JDBC学习手册通常包含以下几个核心知识点: 1. **JDBC API**: JDBC API包括一系列的Java类和接口,如`java.sql.DriverManager`、`java.sql.Connection`、`java.sql.Statement`、`java.sql.PreparedStatement`和`...
JDBC笔记_JDBC学习笔记_
10-03
在本篇JDBC学习笔记中,我们将深入探讨JDBC的基础知识、核心概念以及实际应用。 一、JDBC基础 1. JDBC驱动程序:JDBC驱动是连接Java应用程序和数据库之间的桥梁。根据实现方式,JDBC驱动分为四种类型:类型1(JDBC...
JDBC学习笔记(精华版)-1
04-19
本篇JDBC学习笔记将深入探讨JDBC的核心概念、操作步骤以及最佳实践。 **一、JDBC基本概念** 1. **驱动程序**:JDBC驱动程序是Java应用程序与数据库之间的桥梁,分为四种类型:JDBC-ODBC桥接驱动、本地API驱动、...
jdbc学习所需的jar包
03-10
本知识点主要围绕"jdbc学习所需的jar包"展开,将详细介绍这些jar包的作用以及它们在JDBC应用中的重要性。 1. **commons-dbcp-1.4.jar**:Apache Commons DBCP(Database Connection Pool)是一个基于Apache Commons...
非常好的JDBC学习文档
04-26
总的来说,这个"非常好的JDBC学习文档"将涵盖从基础到进阶的JDBC知识,包括驱动管理、连接创建、SQL执行、事务处理、异常控制、批处理以及连接池的使用。通过学习,你不仅可以掌握数据库操作,还能理解如何在实际...
JDBC学习笔记(笔记+包含详细注释的代码)
09-03
**JDBC学习笔记** Java Database Connectivity (JDBC) 是Java平台中用于与各种数据库进行交互的一组接口和类。它是Java SE的一部分,允许Java应用程序连接到数据库,执行SQL语句,处理结果集,并进行事务管理。这篇...
JDBC学习.docx
12-16
JDBC学习JDBCJava Database Connectivity)是Java中用于与各种数据库进行交互的一组标准API,由SUN公司(现属Oracle公司)提供。它允许Java程序员使用统一的方式连接和操作各种支持JDBC数据库系统,从而...
JDBC 学习笔记+代码整理
07-05
JDBC 学习笔记+代码整理
JDBC学习编程
08-01
万丈高楼平地起,JDBC做基石。...本资源是本人自学JDBC所产生的代码及其注释,深度到达自写一个简单的连接池,后面还应该有许多运用的内容,但不是本人此次学习JDBC的目的(运用肯定是用各种框架咯),故而忽略。
Java面试篇(JVM相关专题)
最新发布
聂可以的博客
08-09 2715
Java面试篇(JVM相关专题)
尚硅谷 jdbc学习文档
07-28
回答:根据提供的引用内容,尚硅谷的jdbc学习文档中包含了配置文件和jdbc.properties文件的内容。配置文件中开启了注解扫描,并配置了JdbcTemplate对象,注入了DataSource。\[1\]\[2\]而jdbc.properties文件中包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值