JDBC概览

最新推荐文章于 2024-09-08 11:09:43 发布
最新推荐文章于 2024-09-08 11:09:43 发布
阅读量119 收藏
点赞数
分类专栏: 数据库相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qtds114/article/details/116307407
版权

JDBC PreparedStatement 批处理 数据库连接 SQL注入
关键词由CSDN通过智能技术生成

JDBC

简单写了一些Java的JDBC基本操作流程和主要的知识点,对于某些简单的对象暂无详细展开,还请参考JDK文档。

1 概述

1.1 简介

JDBC(Java数据库连接,Java Database Connectivity)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。

JDBC大体还是比较简单的,主要就是包括这5个阶段:

1加载驱动(针对不同数据库) 2链接数据库 3创建状态通道并执行sql 4获得结果集 5 关闭连接

当然也要处理异常,异常在这些阶段都可能发生。另外通常来讲连接数据库和关闭连接的操作都是交由连接池来操作的。

1.2 核心组件

DriverManager: 此类管理数据库驱动程序列表。使用通信子协议将来自java应用程序的连接请求与适当的数据库驱动程序匹配。

Driver:此接口处理与数据库服务器的通信,我们很少会直接与Driver对象进行交互。而是使用DriverManager对象来管理这种类型的对象。

Connection:该界面具有用于联系数据库的所有方法。连接对象表示通信上下文,即,与数据库的所有通信仅通过连接对象。

Statement:使用从此接口创建的对象将SQL语句提交到数据库。除了执行存储过程之外,一些派生接口还接受参数。

ResultSet:在使用Statement对象执行SQL查询后,这些对象保存从数据库检索的数据。它作为一个迭代器,允许我们移动其数据。

SQLException:此类处理数据库应用程序中发生的任何错误

2 简单案例

JDBC大体就是这样的流程,各JDBC对象的具体方法后续不再详细展开,仅介绍重点的东西,如需了解还请参考JDK文档。

public class Demo1 {
    public static void main(String[] args) {

        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;

        try {
            // 1.加载驱动
            Class.forName("com.mysql.cj.jdbc.Driver");
            // 2.获得链接
            String username = "root";
            String password = "root";
            String url = "jdbc:mysql://localhost:3310/kkb2?serverTimezone=UTC";
            // 3.开始链接
            connection = DriverManager.getConnection(url, username, password);
            // 4.定义sql,创建状态通道(进行sql语句的发送)
            statement = connection.createStatement();
            resultSet = statement.executeQuery("select * from employee");// 执行sql
            // 5.取出结果集
            while (resultSet.next()) { // 判断是否有下一条数据
                // 取出数据  resultSet.getXXX("列名");  xxx表示数据类型
                String name = resultSet.getString("name");
                System.out.println(name);
            }
        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        } finally {
            // 6.关闭资源
            try {
                if (resultSet != null) {
                    resultSet.close();
                }
                if (statement != null) {
                    statement.close();
                }
                if (connection != null) {
                    connection.close();
                }
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
}

3 预状态通道

3.1 SQL注入问题

由于普通的jdbc是使用字符串拼接的方式去处理sql的,就非常容易导致sql注入问题,如:

String username ="admin"; 
String password=" 'abc' or 1=1 "; 
String sql="select * from users where username= '"+username+"' and password= "+password;
resultSet = statement.executeQuery(sql);

显然在这种情况下就能够直接登录,无论数据库中是否存在该用户。其他也会有诸多问题,不一一列举。

3.2 PreparedStatement

如何处理?在jdbc中有一个接口: PreparedStatement 扩展了Statement接口

这个接口在Statement接口的基础上增加了一些方法,举个案例:(省略try-catch-finally)

PreparedStatement pstmt = null; 
String SQL = "Update Employees SET age = ? WHERE id = ?"; 
pstmt = connection.prepareStatement(SQL); 
pstmt.setObject(1,age);
pstmt.setObject(2,id);
ResultSet = pstmt.executeUpdate();
pstmt.close();

该接口对象首先需要由connection.prepareStatement(SQL)方法来创建,显然SQL语句是预先进行编译过的,

与普通的 statement = connection.createStatement();不同,一个sql语句是直接对应一个PreparedStatement对象的。

之后,执行sql前,如果sql中有?,就先要使用setXXX()(如:setObjec())方法来进行sql的替换,将sql中的?替换为Java中的对象,XXX表示Java中的某类型的对象。下标从1开始。

然后直接利用该通道对象执行该通道创建时附带的sql语句,得到结果集。如果忘记替换掉sql中的?,将收到一个SQLException。

最后关闭该对象。

总结:对比StatementPreparedStatement

(1)Statement属于状态通道,PreparedStatement属于预状态通道

(2)预状态通道会先编译sql语句,再去执行,比Statement执行效率高

(3)预状态通道支持占位符?,给占位符赋值的时候,位置从1开始

(4)预状态通道可以防止sql注入,原因:预状态通道在处理值的时候以字符串替换的方式处理(用Java对象替换),而不是拼接。

4 批处理

批量处理允许您将相关的SQL语句分组到批处理中,并通过对数据库的一次调用提交它们。

当您一次向数据库发送多个SQL语句时,可以减少连接数据库的开销,从而提高性能。

Statement批处理

以下是使用语句对象的批处理的典型步骤序列

- 使用createStatement()方法创建Statement对象。

- 使用setAutoCommit()将auto-commit设置为false 。

- 使用addBatch()方法在创建的语句对象上添加您喜欢的SQL语句到批处理中。

- 在创建的语句对象上使用executeBatch()方法执行所有SQL语句。

- 最后,使用commit()方法提交所有更改。

Statement stmt = conn.createStatement(); 
conn.setAutoCommit(false); 
//sql1 
String SQL = "INSERT INTO Employees (id, first, last, age) VALUES(200,'Zia', 'Ali', 30)"; 
stmt.addBatch(SQL); 
//sql2 
String SQL = "INSERT INTO Employees (id, first, last, age) VALUES(201,'Raj', 'Kumar', 35)"; 
stmt.addBatch(SQL); 
//sql3 
String SQL = "UPDATE Employees SET age = 35 WHERE id = 100"; 
stmt.addBatch(SQL); 
int[] count = stmt.executeBatch(); 
conn.commit();

PreparedStatement 差不多,不同的是要先创建sql语句,之后直接加入批处理即可。如果有占位符就得先替换掉再加入批处理。

5 配置文件连接数据库

db.properties

driverClass=com.mysql.cj.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbc?serverTimezone=Asia/Shanghai
username=root
password=123456

方法1(IO流):

InputStream inputStream = 当前类名.class.getClassLoader().getResourceAsStream("db.properties"); 
Properties properties = new Properties(); 
properties.load(inputStream); 
dirverName = properties.getProperty("driver"); 
url = properties.getProperty("url"); 
username = properties.getProperty("user"); 
password = properties.getProperty("password");

方法2(ResourceBundle):

static {
    ResourceBundle bundle = ResourceBundle.getBundle("db");
    driver = bundle.getString("driverClass");
    url = bundle.getString("url");
    username = bundle.getString("username");
    password = bundle.getString("password");

    try {
        Class.forName(driver);
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    }
}

6 连接池

待完善。

7 事务

待完善。

qtds114
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JAVA笔记概览 - JDBC(事务)
cjeruen的博客
10-09 208
JDBC 操作笔记
jdbc 封装例子 servlet
02-29
以下是一个简单的JDBC封装类的概览: ```java public class JDBCUtil { private static final String URL = "jdbc:mysql://localhost:3306/test"; private static final String USER = "root"; private static ...
Java原生JDBC概览
骜蛟的博客
05-26 484
JDBCJava DataBase Connectivity的缩写,它是Java程序访问数据库的标准接口。Java代码并不是直接通过TCP连接去访问数据库,而是通过JDBC接口来访问,而JDBC接口则通过JDBC驱动来实现对数据库的访问。例如访问MySQL,那么必须编写代码操作JDBC接口。注意到JDBC接口是Java标准库自带的,所以可以直接编译。而具体的JDBC驱动是由数据库厂商提供的。MySQL的JDBC驱动由Oracle提供。访问某个具体的数据库只需要引入该厂商提供的JDBC驱动。
java jdbc api中文版_JDBC 4.2 Specifications 中文翻译 -- 第四章 JDBC API 概览
weixin_42129300的博客
02-24 196
JDBC API 给 Java 程序提供了一种访问一个或者多个数据源的途径,在大多数情况下,数据源是关系型数据库,使用 SQL 语言来访问。但是,JDBC Driver 也可以实现为能够访问其它类型的数据源,比如说文件系统或面向对象的系统。 JDBC API 最主要的动机就是提供一种标准的 API ,让应用程序访问多种多样的数据源。这一章介绍了 JDBC API 的一些关键概念,此外,也介绍 JD...
JDBC 01
2dog的博客
06-19 147
概览 JDBC-API代码实现部分 需要将lib文件中的外来的jar包右键【Build Path】-->【Configure Build Path...】 -->【Libraries】--> 【add JARs...】,然后可以在Referenced Libraries中看到 package basic_steps; import java.sql.Connectio...
JDBC连接数据库基本方法概览
Samurai77的博客
02-28 293
什么是JDBC JDBC(Java Data Base Connectivity,Java数据库链接)是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一的访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高的工具和接口,使数据库开发人员能够编写数据库应用程序。JDBC是sun开发的一套数据库访问编程接口,是一种SQL级的API。因为它是由...
Sharding-JDBC
Zyw907155124的博客
12-30 3375
1. 概述 1.1. 分库分表是什么 小明是一家初创电商平台的开发人员,他负责卖家模块的功能开发,其中涉及了店铺、商品的相关业务,设计如下 数据库: 通过以下SQL能够获取到商品相关的店铺信息、地理区域信息 SELECT p.*,r.[地理区域名称],s.[店铺名称],s.[信誉] FROM [商品信息] p LEFT JOIN [地理区域] r ON p.[产地] = r.[地理区域编码] LEFT JOIN [店铺信息] s ON p.id = s.[所属店铺] WHERE p.id = ?
JDBC规范——(4)概览
tbc123tbc的博客
12-15 580
JDBC API 给 Java 程序提供了一种访问一个或者多个数据源的途径,在大多数情况下,数据源是关系型数据库,使用 SQL 语言来访问。但是,JDBC Driver 也可以实现为能够访问其它类型的数据源,比如说文件系统或面向对象的系统。 JDBC API 最主要的动机就是提供一种标准的 API ,让应用程序访问多种多样的数据源。 这一章介绍了 JDBC API 的一些关键概念,此外,也介绍 J
Spring-JDBC 源码学习(0) —— 概览
DorMOUSENone的博客
01-15 624
概览 在学习 Spring-JDBC 之前,我们有必要从 Java 原生提供的 JDBC 开始,对 JDBC 操作的一整套完整的流程有一个清晰的概念。 /** * copied from https://www.tutorialspoint.com/jdbc/jdbc-sample-code.htm * updated by DorMOUSENone */ //STEP 1. 引入
JDBC从入门到入门
weixin_43529244的博客
12-11 97
JDBC是什么? java语言连接数据库(一套接口) JDBC的本质是什么? JDBC是SUN公司制定的一套接口(interface) 接口都有调用者和实现者 面向接口调用,面向接口写实现类,这都属于面向接口编程 为什么要面向接口编程? 解耦合:降低程序的耦合度,提高程序的扩展力 多态机制就是非常典型的:面向抽象编程(不要面向具体编程) ​ 建议:Animal a = new Cat(); ​ 不建议:Cat a = new Cat(); 喂养的方法是 Public void feed(Ani..
JDBC代码加ppt
04-09
1. **JDBC概览**:介绍JDBC的角色、架构和工作流程,包括加载和注册驱动、建立数据库连接、创建Statement对象、执行SQL语句、处理结果集等步骤。 2. **数据库连接**:讲解如何使用`DriverManager.getConnection()`...
JDBC视频教程(15天)
08-06
### JDBC视频教程(15天)知识点概览 #### 一、JDBC简介与环境搭建 - **JDBC概述**: - JDBCJava Database Connectivity)是Java中用来对关系数据库进行访问的一种标准API。 - JDBC定义了一组用于执行SQL语句的...
spring事务详细讲解-深入浅出
小电玩
09-08 325
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
最新发布
m0_63550220的博客
09-08 1322
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
JAVA基础:数据类型、命名规范
weixin_53755148的博客
09-05 1306
变量类型就是用来指定变量中存储数据的类型。也称为数据类型。
自定义Stater
m0_63624484的博客
09-07 654
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
基于JavaWeb开发的JavaSpringboot+Vue实现前后端分离房屋租赁系统
央顺科技官方博客
09-05 515
2021年处于信息科技高速发展的大背景之下。在今天,缺少手机和电脑几乎已经成为不可能的事情,人们生活中已经难以离开手机和电脑。针对增加的成本管理和操作,各大商家非常有必要建立自己的网上房屋租赁平台系统,这既可以让更多的人体验到网络所带来的方便,也有助于提高房屋的租赁。在经过几十年的高速发展后,互联网已成为最流行、最普及的媒体,每天的信息流量甚至能比得上过去十年。其以便捷的信息交换、快速的沟通速度,悄然地改变着会员的消费方式。
ShardingSphere详解:Sharding-JDBC与Sharding-Proxy概览
"01-Sharding-JDBC概览.pdf" Sharding-JDBC是ShardingSphere项目的一个重要组成部分,它是一个轻量级的Java框架,主要目的是解决大数据量下的数据库分片问题。ShardingSphere作为一个开源的分布式数据库中间件解决...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值