【简记】Java Web 内幕——jdbc基础

最新推荐文章于 2024-08-10 21:15:55 发布
最新推荐文章于 2024-08-10 21:15:55 发布
阅读量234 收藏
点赞数
分类专栏: java web MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqqqq1993qqqqq/article/details/75000454
版权

本文内容:

  • jdbc介绍
jdbc

使用java代码(程序)发送sql语句的技术,就是jdbc技术!
jdbc是Sun公司设计的一套通用的java语言操作不同数据库的接口。

优点:
1)java开发人员只需要维护java应用和一套规范
2)数据库厂商提供具体的java驱动程序,数据库厂商的底层实现改变,不影响java应用程序

使用jdbc发送sql前提:
登录数据库服务器(连接数据库服务器)
数据库的IP地址
端口
数据库用户名
密码

jdbc连接数据库
import org.junit.Test;

import java.sql.Connection;
import java.sql.Driver;
import java.sql.DriverManager;
import java.util.Properties;



/**
 * Created by eli on 2017/7/11.
 */
public class Demo1 {
    //连接数据库的URL
    private String url = "jdbc:mysql://localhost:3306/MySQL";
    // jdbc协议:数据库子协议:主机:端口/连接的数据库   //

    private String user = "root";//用户名
    private String password = "123456";//密码

    /**
     * 第一种方法
     * @throws Exception
     */
    @Test
    public void test1() throws Exception{
        //1.创建驱动程序类对象
        Driver driver = new com.mysql.jdbc.Driver();
        //Driver driver = new org.gjt.mm.mysql.Driver(); //旧版本

        //设置用户名和密码
        Properties props = new Properties();
        props.setProperty("user", user);
        props.setProperty("password", password);

        //2.连接数据库,返回连接对象
        Connection conn = driver.connect(url, props);

        System.out.println(conn);
    }

    /**
     * 使用驱动管理器类连接数据库(注册了两次,没必要)
     * @throws Exception
     */
    @Test
    public void test2() throws Exception{
        Driver driver = new com.mysql.jdbc.Driver();
        //Driver driver2 = new com.oracle.jdbc.Driver();
        //1.注册驱动程序(可以注册多个驱动程序)
        DriverManager.registerDriver(driver);
        //DriverManager.registerDriver(driver2);

        //2.连接到具体的数据库
        Connection conn = DriverManager.getConnection(url, user, password);
        System.out.println(conn);

    }

    /**
     * (推荐使用这种方式连接数据库)
     * 推荐使用加载驱动程序类  来 注册驱动程序
     * @throws Exception
     */
    @Test
    public void test3() throws Exception{
        //Driver driver = new com.mysql.jdbc.Driver();

        //通过得到字节码对象的方式加载静态代码块,从而注册驱动程序
        //因为Driver类中的静态构造方法中有注册驱动程序,相当于简化了一步
        Class.forName("com.mysql.jdbc.Driver");



        //2.连接到具体的数据库
        Connection conn = DriverManager.getConnection(url, user, password);
        System.out.println(conn);

    }

}
JDBC接口核心的API

java.sql.* 和 javax.sql.*

        |- Driver接口: 表示java驱动程序接口。所有的具体的数据库厂商要来实现此接口。
            |- connect(url, properties):  连接数据库的方法。
                    url: 连接数据库的URL 
                        URL语法: jdbc协议:数据库子协议://主机:端口/数据库
                        user: 数据库的用户名
                        password: 数据库用户密码
        |- DriverManager类: 驱动管理器类,用于管理所有注册的驱动程序
            |-registerDriver(driver)  : 注册驱动类对象
            |-Connection getConnection(url,user,password);  获取连接对象

        |- Connection接口: 表示java程序和数据库的连接对象。
                |- Statement createStatement() : 创建Statement对象
                |- PreparedStatement prepareStatement(String sql)  创建PreparedStatement对象
                |- CallableStatement prepareCall(String sql) 创建CallableStatement对象

        |- Statement接口: 用于执行静态的sql语句
                |- int executeUpdate(String sql)  : 执行静态的更新sql语句(DDL,DML)
                |- ResultSet executeQuery(String sql)  :执行的静态的查询sql语句(DQL)

            |-PreparedStatement接口:用于执行预编译sql语句
                    |- int executeUpdate() : 执行预编译的更新sql语句(DDL,DML)
                    |-ResultSet executeQuery()  : 执行预编译的查询sql语句(DQL)

                |-CallableStatement接口:用于执行存储过程的sql语句(call xxx)
                        |-ResultSet executeQuery()  : 调用存储过程的方法


        |- ResultSet接口:用于封装查询出来的数据
                |- boolean next() : 将光标移动到下一行
                |-getXX() : 获取列的值
使用Statement执行sql语句

执行DDL语句
数据定义语言DDL用来创建数据库中的各种对象—–表、视图、

public class Demo1 {
    Statement stmt = null;
    Connection conn = null;
    private String url = "jdbc:mysql://localhost:3306/test";
    // jdbc协议:数据库子协议:主机:端口/连接的数据库   //

    private String user = "root";//用户名
    private String password = "123456";//密码
    @Test
    public void test() {
        try {
            //1.驱动注册程序
            Class.forName("com.mysql.jdbc.Driver");
            //2.获取连接对象
            conn = DriverManager.getConnection(url, user, password);
            //3.创建Statement
            stmt = conn.createStatement();
            //4.准备sql
            String sql = "CREATE TABLE student(id INT PRIMARY KEY AUTO_INCREMENT,NAME VARCHAR(20),gender VARCHAR(2))";
            //5.发送sql语句,执行sql语句,得到返回结果
            int count = stmt.executeUpdate(sql);
            //6.输出
            System.out.println("影响了" + count + "行!");
        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        } finally {
            //7.关闭连接(顺序:后打开的先关闭)
            if (stmt != null)
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                    throw new RuntimeException(e);
                }
            if (conn != null)
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                    throw new RuntimeException(e);
                }
        }
    }
}

执行DML语句
数据操纵语言DML主要有三种形式:
1) 插入:INSERT
2) 更新:UPDATE
3) 删除:DELETE

添加

String sql = "INSERT INTO student(NAME,gender) VALUES('李四','女')";
int count = stmt.executeUpdate(sql); // 仍然是executeUpdate方法,因为都是更新的操作

更新

String sql = "UPDATE student SET NAME='"+name+"' WHERE id="+id+"";  // 模拟用户输入的字符串拼接,注意name的值是字符串,所以有单引号

删除

String sql = "DELETE FROM student WHERE id="+id+"";

http://blog.csdn.net/u012811632/article/details/50265541
对jdbc操作工具类JdbcUtil的简单封装与应用

执行DQL语句
数据查询语言DQL基本结构是由SELECT子句,FROM子句,WHERE
子句组成的查询块:

public class Demo3 {

    @Test
    public void test1(){
        Connection conn = null;
        Statement stmt = null;
        try{
            //获取连接
            conn = JdbcUtil.getConnection();
            //创建Statement
            stmt = conn.createStatement();
            //准备sql
            String sql = "SELECT * FROM student";
            //执行sql
            ResultSet rs = stmt.executeQuery(sql);

            //移动光标
            /*boolean flag = rs.next();

            flag = rs.next();
            flag = rs.next();
            if(flag){
                //取出列值
                //索引
                int id = rs.getInt(1);
                String name = rs.getString(2);
                String gender = rs.getString(3);
                System.out.println(id+","+name+","+gender);

                //列名称
                int id = rs.getInt("id");
                String name = rs.getString("name");
                String gender = rs.getString("gender");
                System.out.println(id+","+name+","+gender);
            }*/

            //遍历结果
            while(rs.next()){
                int id = rs.getInt("id");
                String name = rs.getString("name");
                String gender = rs.getString("gender");
                System.out.println(id+","+name+","+gender);
            }

        }catch(Exception e){
            e.printStackTrace();
            throw new RuntimeException(e);
        }finally{
            JdbcUtil.close(conn, stmt);
        }
    }
}

使用PreparedStatement执行sql语句

预编译语句的作用

  • 提高效率:当需要对数据库进行数据插入、更新或者删除的时候,程序会发送整个SQL语句给数据库处理和执行。数据库处理一个SQL语句,需要完成解析SQL语句、检查语法和语义以及生成代码;一般说来,处理时间要比执行语句所需要的时间长。预编译语句在创建的时候已经是将指定的SQL语句发送给了DBMS,完成了解析、检查、编译等工作。因此,当一个SQL语句需要执行多次时,使用预编译语句可以减少处理时间,提高执行效率
  • 提高安全性:防止sql注入。
            //2.准备预编译的sql
            String sql = "INSERT INTO student(NAME,gender) VALUES(?,?)"; //?表示一个参数的占位符

            //3.执行预编译sql语句(检查语法)
            stmt = conn.prepareStatement(sql);

            //4.设置参数值
            /**
             * 参数一: 参数位置  从1开始
             */
            stmt.setString(1, "李四");
            stmt.setString(2, "男");

            //5.发送参数,执行sql
            int count = stmt.executeUpdate(); // 注意这里是无参的方法,和之前的不同

这里写图片描述

PreparedStatement vs Statment
1)语法不同:PreparedStatement可以使用预编译的sql,而Statment只能使用静态的sql
2)效率不同: PreparedStatement可以使用sql缓存区,效率比Statment高
3)安全性不同: PreparedStatement可以有效防止sql注入,而Statment不能防止sql注入。

防止sql注入案例
**
 * 模拟用户登录效果
 * @author APPle
 *
 */
public class Demo2 {
    //模拟用户输入
    //private String name = "ericdfdfdfddfd' OR 1=1 -- ";
    private String name = "eric";
    //private String password = "123456dfdfddfdf";
    private String password = "123456";

    /**
     * Statment存在sql被注入的风险
     */
    @Test
    public void testByStatement(){
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;
        try {
            //获取连接
            conn = JdbcUtil.getConnection();

            //创建Statment
            stmt = conn.createStatement();

            //准备sql
            String sql = "SELECT * FROM users WHERE NAME='"+name+"' AND PASSWORD='"+password+"'";

            //执行sql
            rs = stmt.executeQuery(sql);

            if(rs.next()){
                //登录成功
                System.out.println("登录成功");
            }else{
                System.out.println("登录失败");
            }

        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        } finally {
            JdbcUtil.close(conn, stmt ,rs);
        }

    }

    /**
     * PreparedStatement可以有效地防止sql被注入
     */
    @Test
    public void testByPreparedStatement(){
        Connection conn = null;
        PreparedStatement stmt = null;
        ResultSet rs = null;
        try {
            //获取连接
            conn = JdbcUtil.getConnection();

            String sql = "SELECT * FROM users WHERE NAME=? AND PASSWORD=?";

            //预编译
            stmt = conn.prepareStatement(sql);

            //设置参数
            stmt.setString(1, name);
            stmt.setString(2, password);

            //执行sql
            rs = stmt.executeQuery();

            if(rs.next()){
                //登录成功
                System.out.println("登录成功");
            }else{
                System.out.println("登录失败");
            }

        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        } finally {
            JdbcUtil.close(conn, stmt ,rs);
        }

    }
}

//private String name = “ericdfdfdfddfd’ OR 1=1 – “;
//private String password = “123456dfdfddfdf”;

“–”在拼接字符串后,相当于把后面的password部分注释掉的效果

http://www.cnblogs.com/wuyun-blog/p/6247921.html http://www.cnblogs.com/iyangyuan/archive/2015/09/15/4809494.html 如果你使用预编译语句.你传入的任何内容就不会和原来的语句发生任何匹配的关系,即所有传入的数据都被编译成参数的一部分。

CallableStatement执行存储过程

现在数据库中写好对应的存储过程。

import java.sql.CallableStatement;
import java.sql.Connection;
import java.sql.ResultSet;

import org.junit.Test;

/**
 * 使用CablleStatement调用存储过程
 * @author APPle
 *
 */
public class Demo1 {

    /**
     * 调用带有输入参数的存储过程
     * CALL pro_findById(4);
     */
    @Test
    public void test1(){
        Connection conn = null;
        CallableStatement stmt = null;
        ResultSet rs = null;
        try {
            //获取连接
            conn = JdbcUtil.getConnection();

            //准备sql
            String sql = "CALL pro_findById(?)"; //可以执行预编译的sql

            //预编译
            stmt = conn.prepareCall(sql);

            //设置输入参数
            stmt.setInt(1, 6);

            //发送参数
            rs = stmt.executeQuery(); //注意: 所有调用存储过程的sql语句都是使用executeQuery方法执行!!!

            //遍历结果
            while(rs.next()){
                int id = rs.getInt("id");
                String name = rs.getString("name");
                String gender = rs.getString("gender");
                System.out.println(id+","+name+","+gender);
            }

        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        } finally {
            JdbcUtil.close(conn, stmt ,rs);
        }
    }

    /**
     * 执行带有输出参数的存储过程
     * CALL pro_findById2(5,@NAME);
     */
    @Test
    public void test2(){
        Connection conn = null;
        CallableStatement stmt = null;
        ResultSet rs = null;
        try {
            //获取连接
            conn = JdbcUtil.getConnection();
            //准备sql
            String sql = "CALL pro_findById2(?,?)"; //第一个?是输入参数,第二个?是输出参数

            //预编译
            stmt = conn.prepareCall(sql);

            //设置输入参数
            stmt.setInt(1, 6);
            //设置输出参数(注册输出参数)
            /**
             * 参数一: 参数位置
             * 参数二: 存储过程中的输出参数的jdbc类型    VARCHAR(20)
             */
            stmt.registerOutParameter(2, java.sql.Types.VARCHAR);

            //发送参数,执行
            stmt.executeQuery(); //结果不是返回到结果集中,而是返回到输出参数中

            //得到输出参数的值
            /**
             * 索引值: 预编译sql中的输出参数的位置
             */
            String result = stmt.getString(2); //getXX方法专门用于获取存储过程中的输出参数

            System.out.println(result);

        } catch (Exception e) {
            e.printStackTrace();
            throw new RuntimeException(e);
        } finally {
            JdbcUtil.close(conn, stmt ,rs);
        }
    }
}
qqqqq1993qqqqq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简记Java Web 内幕——CDN简介
qqqqq1993qqqqq的博客
07-07 2057
CDN 也就是内容分布网络( Content Delivery Network ) ,它是构筑在现有Internet 上的一种先进的流量分配网络。其目的是通过在现有的Internet 中增加一层新的网络架构,将网站的内容发布到最接近用户的网络”边缘”,使用户可以就近取得所需的内容,提高用户访问网站的响应速度。有别于镜像, 它比镜像更智能, 可以做这样一个比喻: CDN = 镜像( Mirror )
简记Java Web 内幕——Mybatis初始化,数据源与连接池,事务管理
qqqqq1993qqqqq的博客
07-30 1175
本文是对教程精华的部分摘录和感想 Mybatis初始化机制详解http://blog.csdn.net/luanlouis/article/details/37744073MyBatis初始化的过程,就是创建 Configuration对象的过程。简单介绍基于XML文件的初始化过程:String resource = "mybatis-config.xml"; InputStream input
简单自学web前端——HTML+CSS基础入门
as740669149的博客
08-01 4696
  虽然以前学过,不过还是有一些点忘记啦,所以那一晚上的时间看视频回顾了一下,以下记录自己一些记得不牢固的知识点。 html的语法 html的基本结构 文档设置标记 图像标记a标签 表格和表单 css简记...
Java后端真实面试题大全(有详细答案)--高频/真题
热门推荐
IT利刃出鞘的博客
11-24 13万+
本文分享Java后端真实高频面试题,有详细答案,保你稳过面试。题目包括:Java基础、多线程、JVM、数据库、Redis、Shiro、Spring、SpringBoot、MyBatis、MQ、ELK、SpringCloud、设计模式等。 本博客包含从简单到困难、从高频到低频的题目,适合所有Java求职者,包括:刚入门的、三年以内经验、三到五年经验、五到十年经验等。
Java8并行流——Spliterator
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-24 3054
很显然上文的代码是很传统的处理逻辑,我们希望能够做的更好,因为Java8为我们提供的函数式编程,所以我们需要写一个自定义收集器去优化这段代码。我们希望有能够实现这样一个操作,通过将上文的字符串转为一个Character的流,然后通过一个自己编写的流收集器实现流数据的统计,因为是累加,所以我们使用流操作函数如下关于流收集器的原理,可以参考笔者之前写的这篇文章java8流实战-用流收集数据实践简记
Java语言基础详细讲解
weixin_45536242的博客
07-08 2333
就像人与人之间交流使用的语言需要遵循一定的语法规则一样,Java语言也离不开特定语法的支持,如基本语法、数据类型、变量、常量、运算符与表达式、类型转换和输入输出等,只不过这些语法要比日常生活中语言的语法更加严谨。本章我们先来学习这些基本语法,为后续学习打下扎实的根基。2.1 Java基本语法作为一门流行的编程语言,Java有着它自己特定的语法格式,要想使用Java语言开发出一款功能完善的软件产品,就必须熟练掌握这些基本语法。当然,这些基本语法都是简单易懂的,包括基本格式、关键字、标识符、注释、编程风格等。2
简记_浪涌抗扰度——Surge
zhuang19891021的博客
12-17 1974
浪涌抗扰度
JavaSE基础(2)——流程控制
最新发布
qq_64751004的博客
08-10 149
JavaSE基础——流程控制部分简记
简记】Operating System—— memory management in Linux(暂)
qqqqq1993qqqqq的博客
07-05 329
This memo is based on the course of Dr.Li with Operating System as the reference book.本章内容:i386MMU(层次页表+分段):
论文阅读简记 —— 区块链
lllinxy的博客
10-02 1万+
读过的一些论文的要点,主要是方便自己查阅和整理,不保证一定对。有什么错漏希望评论区不吝指正。 按我关注的点稍微分了一下类: 基于区块链本身和联邦学习的结合,重点在于利用区块链的特性为机器学习更好地服务。 区块链和可信执行环境的结合,重点在于数据安全,在此基础上或许可以扩展出一些新的区块链与其他事物的结合。 区块链与原有的一些应用于代码的东西的结合,重点在于更好地利用区块链。 区块链本身相关的论文。 1.1 On-Device Federated Learning via Blockchain and
简记】Operating System——Atomic Transaction Overview
qqqqq1993qqqqq的博客
07-02 506
This memo is based on the course of Dr.Li with Operating System as the reference book.本章内容: 原子事务 原子事务6.9.1 系统模型执行单个逻辑功能的一组指令或操作称为事务。可以认为事务是访问且可能更新各种驻留在磁盘文件中的数据项的程序单元。从用户观点来看,事务只是一系列read 操作和write 操作, 井以
简记】Operating System—— file system in Linux
qqqqq1993qqqqq的博客
07-05 490
This memo is based on the course of Dr.Li with Operating System as the reference book.本章内容: Linux文件结构 Linux文件系统概述 一 、Linux文件结构   Linux采用的是树型结构。最上层是根目录,其他的所有目录都是从根目录出发而生成的。微软的DOS和windows也是采用树型结构,但是在DOS和
正则表达式简记(一)—— 如何表达整数 & RegExp 的一些方法、string正则相关
catherine_sfy的博客
08-09 1048
一、JS 》有关正则表达式 正则表达式是用于匹配字符串中字符组合的模式。在 JavaScript中,正则表达式也是对象。这些模式被用于 RegExp 的 exec 和 test 方法, 以及 String 的 match、replace、search 和 split 方法。 正则表达式如何表示整数? /^-?\d+$/    //整数 解读: ^: 匹配输入的开始。如果多行标志被设置为tru...
简记】Operating System—— memory management(分页,分段,页表大小计算)
qqqqq1993qqqqq的博客
07-03 4907
This memo is based on the course of Dr.Li with Operating System as the reference book.本章内容: 页式内存管理(非连续) TLB(类似网络中DNS服务器的作用) 页表的结构(层次结构,哈希结构,反向结构) 分段 8.4 分页分页( paging) 内存管理方案允许进程的物理地址空间可以是非连续的。8.4.1 基本方
【Idea创建Web工程——步骤简记】| 后端面试:请解释一下分布式系统中的 CAP 理论是什么?在设计系统时如何在一致性、可用性和分区容忍性之间进行权衡?| Kafka | 消息队列 |
追光者♂:记录、分享、总结、提升,现象级专栏《Python从入门到人工智能》作者,无惧黑暗,坚信曙光
01-02 297
一、 啦啦啦 再点击Next即可。 默认就行:然后Finish 得到: 这种结构。 貌似得到的maven工程吖!!!总之挺全的哈! 这是我的操作,如果有不对的地方,欢迎大家交流指正。以后我会抽空继续更新。 ...
简记Java Web 内幕——Spring源码(组件分析,BeanFactory源码,Bean创建之前)
qqqqq1993qqqqq的博客
07-10 1754
本章内容: Bean组件、Context组件解析 BeanFactory的创建 初始化Bean实例之前的操作 Bean组件解析Spring Bean 的创建是典型的工厂模式, 它的顶级接口是BeanFactory。Bean工厂的类层次关系图: 4个接口,共同定义了Bean 的集合、Bean 之间的关系和Bean 的行为。Bean定义的类层次关系图: Bean 的定义完整地描述了在Spring
简记Java Web 内幕——HTTP协议(HTTP请求、响应相关操作)
qqqqq1993qqqqq的博客
07-13 476
本文重点: HTTP协议 HTTP请求(请求行,请求头,编码,get,post表单数据的读取) HTTP响应(响应头,响应状态设置,定时刷新,响应内容,图片) http协议: 对浏览器客户端 和 服务器端 之间数据传输的格式规范查看http协议的工具1)使用火狐的firebug插件(右键->firebug->网络) 2)使用谷歌的“审查元素” 3)使用系统自带的telnet工具(远程访问工具)
简记Java Web 内幕——NIO,IO调优,IO设计模式
qqqqq1993qqqqq的博客
07-08 386
本章内容: NIO介绍 非阻塞I/O, 阻塞I/O(https://www.zhihu.com/question/19732473) 同步异步I/O I/O调优 IO类中的设计模式体现 2.4 NIO的工作方式2.4.1 BIO带来的挑战BIO 即阻塞l/O,一旦有阻塞,线程将会失去CPU 的使用权,这在当前的大规模访问量和有性能要求的情况下是不能被接受的。NIO的工作机制 NIO 引入了Chan
简记Java Web 内幕——Cookie与Session简介和使用
qqqqq1993qqqqq的博客
07-22 372
本文内容: 会话场景 Cookie类 HttpSession类 使用Demo 会话场景登录场景: 小张: 输入“张三” (保存数据: context.setAttribute(“name”,”张三”)) -> 用户主页(显示“张三”) 小李: 输入“李四”(保存数据:context.setAttribute(“name”,”李四”)) -> 用
Django数据库API:pk简记法与LIKE语句转义
"Django 中文版 Mastering Django: Core" ...这些内容构成了Django开发的核心组成部分,帮助开发者理解和构建功能丰富的Web应用。通过学习这些章节,你可以逐步掌握Django框架并应用到实际项目中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值