目录
一,概述
专门用来 通过java程序 连接 数据库。是一套标准,本质上就是用jar包里的各种工具类。
二,开发步骤
导入jar包
连接数据库
发起SQL
处理结果
三,导入jar包
创建工程:File-New-Project-选java-next-next-输入工程名-finish
创建lib文件夹:选中工程-右键-new-Directory-起个名字lib-finish
拷贝jar包:从磁盘里找到下载好的jar包,复制粘贴到lib文件夹里
编译jar包
四,入门案例
package cn.tedu.test;
import com.sun.org.apache.bcel.internal.generic.Select;
import java.sql.*;
//测试JDBC
public class TestJDBC1 {
public static void main(String[] args) throws Exception {
/*1.注册驱动(反射)
*2.连接数据库(用户名 密码 ip地址 端口号)
*3.获取传输器
*4.执行sql
* execute query 执行查询 返回结果集 executeUpdate执行增删改 返回值int
* 5.解析结果集
* */
Class.forName("com.mysql.cj.jdbc.Driver");//第一步 注册驱动 jar包的全路径
String url="jdbc:mysql://localhost:3306/cgb2015";//用自己的数据库地址和名字,localhost是本机的意思
String user="root";//数据库账号
String pwd="root";
Connection conn = DriverManager.getConnection(url, user, pwd);//第二部,固定写法
Statement st = conn.createStatement();//获取传输器
String sql= "select *from dept";//查询语句
ResultSet rs = st.executeQuery(sql);//执行了查询语句,并把结果封装给了ResultSet结果集
//5 rs.next()判断有没有下一条记录,有数据返回true,没有false
while(rs.next()){
//获取数据
int num = rs.getInt(1);//获取第一列的数据
String num2 = rs.getString(2);//要看表的字段类型
String num3=rs.getString(3);//获取第三列
System.out.println(num+num2+num3);
}
//6.释放资源
rs.close();
st.close();
conn.close();
}
}
五,练习
–1,利用jdbc向dept表中插入数据
新建一个类
package cn.tedu.test;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;
public class TestJDBC2 {
public static void main(String[] args) throws Exception {
/*1注册驱动2连接数据库3获取传输器4执行sql5解析结果及6释放资源
* */
Class.forName("com.mysql.cj.jdbc.Driver");
String url="jdbc:mysql://localhost:3306/cgb2015";
String user="root";
String psw="root";
Connection conn = DriverManager.getConnection(url, user, psw);
Statement st = conn.createStatement();
String sql="insert into dept values(5,'java','北京')";
int rows = st.executeUpdate(sql);
System.out.println("成功");
st.close();
conn.close();
}
}
六JDBC注入问题
–1,需求
–1,利用jdbc查询user的信息,如果信息正确就登录,否则提示错误
–1,创建user表,指定字段id name password,并添加数据
–2,通过jdbc查询user表的数据,根据用户名和密码查
-2,新的传输器
package cn.tedu.test;
import java.sql.*;
import java.util.Scanner;
//测试 用户的查询
/*
create table user(
id int primary key auto_increment,
name varchar(20),
password varchar(20)
)
insert into user values(null,'jack','123');
insert into user values(null,'rose','123');
*/
public class Test3 {
public static void main(String[] args) throws Exception {
// method(); //模拟登录
// method2(); //暴露问题
method3(); //解决SQL攻击问题
}
private static void method3() throws Exception {
//1,注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2,获取连接
String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//简写形式
Connection conn = DriverManager.getConnection(url, "root", "root");
//3,获取传输器
// Statement st = conn.createStatement();
// String sql = "select * from user where name='"+a+"' and password='"+b+"'";
String a = new Scanner(System.in).nextLine();//用户名
String b = new Scanner(System.in).nextLine();//密码
//SQL骨架,?叫占位符
String sql = "select * from user where name=? and password=?";
//PreparedStatement把SQL骨架和参数分开发送给数据的
//解决了SQL攻击问题:jack'# 只是把#当做普通文本而不是注释符号
PreparedStatement ps = conn.prepareStatement(sql);
//给SQL设置参数--指定要给哪个问号赋啥值
ps.setString(1,a);
ps.setString(2,b);
//4,执行SQL,根据用户名和密码查库
ResultSet rs = ps.executeQuery();
//5,解析结果集
if( rs.next() ){ //如果查到了数据next()返回true,就可以登录
System.out.println("登录成功~~");
}else{
System.out.println("登录失败!");
}
//6,释放资源
rs.close();//释放结果集
ps.close();//释放传输器
conn.close();//释放连接
}
private static void method2() throws Exception {
//1,注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2,获取连接
String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//简写形式
Connection conn = DriverManager.getConnection(url, "root", "root");
//3,获取传输器
Statement st = conn.createStatement();
//4,执行SQL,根据用户名和密码查库
String a = new Scanner(System.in).nextLine();//用户名
String b = new Scanner(System.in).nextLine();//密码
//SQl攻击/SQL注入问题:本质是因为用户输入的特殊符号造成SQL语义发生了改变。jack'#
String sql = "select * from user where name='"+a+"' and password='"+b+"'";
ResultSet rs = st.executeQuery(sql);
//5,解析结果集
if( rs.next() ){ //如果查到了数据next()返回true,就可以登录
System.out.println("登录成功~~");
}else{
System.out.println("登录失败!");
}
//6,释放资源
rs.close();//释放结果集
st.close();//释放传输器
conn.close();//释放连接
}
//模拟登录:根据用户名和密码查询user表
private static void method() throws Exception {
//1,注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2,获取连接
//String url ="jdbc:mysql://localhost:3306/cgb2105?characterEncoding=utf8" ;
String url ="jdbc:mysql:///cgb2105?characterEncoding=utf8" ;//简写形式
Connection conn = DriverManager.getConnection(url, "root", "root");
//3,获取传输器
Statement st = conn.createStatement();
//4,执行SQL,根据用户名和密码查库
String sql = "select * from user where name='jack' and password='123'";
ResultSet rs = st.executeQuery(sql);
//5,解析结果集
if( rs.next() ){ //如果查到了数据next()返回true,就可以登录
System.out.println("登录成功~~");
}else{
System.out.println("登录失败!");
}
//6,释放资源
rs.close();//释放结果集
st.close();//释放传输器
conn.close();//释放连接
}
}
–3,总结
SQL 攻击发生的现象是:用户输入了一些SQL中的特殊字符,#表示注释
Statement工具:无法避免SQL注入问题,而且SQL复杂需要自己拼接参数,低效
PreparedStatement工具:避免了SQL攻击的问题,SQL简单,高效
–SQL简单,先把SQL骨架发给数据库,再把参数发给数据库。用?代替参数的位置叫占位符
-4,练习新的工具PreparedStatement
package cn.tedu.test;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
public class Test4 {
public static void main(String[] args) {
Connection conn = null;
PreparedStatement ps= null;
try{
//调用工具类,,,获取连接
conn = JDBCUtils.getConnection();
//3,获取传输器 ,利用高级的工具类执行SQL
//先执行SQL骨架
String sql = "delete from user where id=?";
ps = conn.prepareStatement(sql);
//给第一个问号,设置值是1
ps.setInt(1,1);
//4,执行SQL
int rows = ps.executeUpdate();
System.out.println("删除成功");
}catch (Exception e){
System.out.println("执行失败...");
}finally{ //最终一定会被执行的
//5,释放资源
JDBCUtils.close(null,ps,conn);
}
}
}
-5制作工具类(简化代码,减去重复代码,提高复用性)
package cn.tedu.test;
import java.sql.*;
//提取jdbc重复的代码,提高复用性
public class JDBCUtils {
/**
* 释放资源
* @param rs 结果集
* @param ps 传输器
* @param conn 数据库的连接
*/
final static public void close(ResultSet rs, PreparedStatement ps, Connection conn){
if(rs != null){//防止空指针异常
try {
rs.close();
} catch (SQLException throwables) {
System.out.println("执行失败...");//项目上线后的
//throwables.printStackTrace();//程序调试阶段
}
}
if(ps != null){//防止空指针异常
try {
ps.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
if(conn != null) {//防止空指针异常
try {
conn.close();
} catch (SQLException throwables) {
throwables.printStackTrace();
}
}
}
/**
* 获取和数据库的连接
* */
static public Connection getConnection() throws Exception {
//1,注册驱动
Class.forName("com.mysql.jdbc.Driver");
//2,获取连接
String url="jdbc:mysql:///cgb2105?characterEncoding=utf8";
Connection conn = DriverManager.getConnection(url,"root","root");
return conn;
}
}