JDBC学习笔记《LippChan学习笔记》

最新推荐文章于 2024-07-19 17:37:28 发布
最新推荐文章于 2024-07-19 17:37:28 发布
阅读量534 收藏
点赞数 1
分类专栏: java基础的核心技术 文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quentien/article/details/123235614
版权

JDBC

数据库驱动

jdbc提供java操作数据库规范,用与链接三者的工具。

statement对象,用来执行sql语句

resultSet对象,用来保存查找到数据

个人项目讲解

创建db.properties

driver=com.microsoft.sqlserver.jdbc.SQLServerDriver
url=jdbc:sqlserver://10.127.79.56:1433;databaseName=ETL_E2E
userName=sa
password=password

创建JdbcUtils类

框架
框架

表结构
表结构

private static String driver = null;
	private static String url = null;
	private static String userName = null;
	private static String password = null;

这是与db文件常量相互映射

	public static Connection getConnetion() throws SQLException, ClassNotFoundException, IOException {

		InputStream in = JDBCUtils.class.getClassLoader().getResourceAsStream("db.properties");
		Properties properties = new Properties();
		properties.load(in);
		driver = properties.getProperty("driver");
		url = properties.getProperty("url");
		userName = properties.getProperty("userName");
		password = properties.getProperty("password");
		
		//driver only load once
		Class.forName(driver);		Connection conAIU = DriverManager.getConnection(url, userName, password);

		return conAIU;
	}

上面是utils的链接数据库方法,返回链接到的数据库。

	public static void release(Statement stmt, Connection conn) {
		if (stmt != null) {
			try {
				stmt.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			stmt = null;
		}
		if (conn != null) {
			try {
				conn.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			conn = null;
		}
	}

上面是链接释放method,每次链接完必须释放掉资源。

	public static void release(ResultSet rs, Statement stmt, Connection conn) {
		if (rs != null) {
			try {
				rs.close();
			} catch (SQLException e) {
				e.printStackTrace();
			}
			rs = null;
		}
		release(stmt, conn);
	}

}

上面是release()的重载,适用于有用到resultset变量的方法上。

创建实体类————Student

public class Student {
	public int id;
	public String name;
	public int age;

	public int getId() {
		return id;
	}

	public void setId(int id) {
		this.id = id;
	}

	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public int getAge() {
		return age;
	}

	public void setAge(int age) {
		this.age = age;
	}

}

此类作用就是于数据库的目标表相互映射,再给fields创建get()&set()方法,作用类似django的models。

创建dao层,用来编写管理数据的方法

package com.jdbc.dao;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;

import com.jdbc.domain.Student;
import com.jdbc.utils.JDBCUtils;

public class StudentDao {


	public boolean insert(Student student) {
		// insert user
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			stmt = conn.createStatement();
			String sql = "INSERT INTO stu02(id,name,age)" + " VALUES(" + student.getId() + ",'" + student.getName()
					+ "'," + student.getAge() + ")";
			int num = stmt.executeUpdate(sql);
			if (num > 0) {
				System.out.println("成功增加数据"+student);
				return true;
			}
			return false;
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return false;
	}

插入方法,返回布尔值,表示是否成功插入数据,将输入的实体类Student的各个filed映射成表结构,insert数据库中


	
	public ArrayList<Student> findAll(){
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		ArrayList<Student> list =new ArrayList<Student>();
		try {
			conn = JDBCUtils.getConnetion();
			stmt = conn.createStatement();
			String sql = "SELECT * FROM stu02";
			rs = stmt.executeQuery(sql);
			while(rs.next()) {
				if(rs.getString("name")=="lily") {
					
					break;
				}
				Student student =new Student();
				student.setId(rs.getInt("id"));
				student.setName(rs.getString("name"));
				student.setAge(rs.getInt("age"));
				list.add(student);
			}
			return list;
		}catch(Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return null;
	}

findall作用:查询所有数据,将其每个rs保存成student,返回到ArrayList集合中

	public Student find(int id) {
		//select by id
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			stmt = conn.createStatement();
			String sql = "SELECT * FROM stu02 WHERE id=" + id;
			rs = stmt.executeQuery(sql);
			while(rs.next()) {
				Student student =new Student();
				student.setId(rs.getInt("id"));
				student.setName(rs.getString("name"));
				student.setAge(rs.getInt("age"));
				return student;
			}
			return null;
		}catch(Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return null;
	}

按id查找

	
	public boolean delete(int id) {
		//delete by id
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			stmt = conn.createStatement();
			String sql = "DELETE FROM stu02 WHERE id=" + id;
			int num = stmt.executeUpdate(sql);
			if (num > 0) {
				return true;
			}
			return false;
		}catch(Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return false;
	}

按id删除,也就跟插入差不多

	public boolean update(Student student) {
	
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			stmt = conn.createStatement();
			String sql = "UPDATE stu02 set name='" + student.getName()
			+ "',age=" + student.getAge() + " WHERE id=" + student.getId();
			int num = stmt.executeUpdate(sql);
			if (num > 0) {
				return true;
			}
			return false;
		}catch(Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return false;
	}
}

将输入的student类数据保存,id是主键。

创建Test类

deleteTest
public class deleteTest {
	public static void main(String[] args) {
		StudentDao sd = new StudentDao();
		boolean b = sd.delete(3);
		System.out.println(b);
	}
}

结果:

true
findAll()
	public static void main(String[] args) {
		StudentDao sd = new StudentDao();
		ArrayList<Student> list= sd.findAll();
		for(int i =0; i<list.size();i++) {
			System.out.println("第"+ (i+1) +"条的数据username值为:"+ list.get(i).getName());
		}
	}
	}
findById
package com.jdbc.Test;
import com.jdbc.dao.StudentDao;
import com.jdbc.domain.Student;
public class findStudentById {
	public static void main(String[] args) {
		StudentDao sd = new StudentDao();
		Student student = sd.find(6);
		
		System.out.println("id为"+student.getId()+"的name:"+ student.getName());
		
	}
	
}
insert
public class insertTest {
public static void main(String[] args) {
	StudentDao sd = new StudentDao();
	Student student = new Student();
	student.setId(6);
	student.setName("shiqian6");
	student.setAge(49);
	boolean b =sd.insert(student);
	System.out.println(b);
}
}
update
public class insertTest {
public static void main(String[] args) {
	StudentDao sd = new StudentDao();
	Student student = new Student();
	student.setId(6);
	student.setName("shiqian6");
	student.setAge(49);
	boolean b =sd.insert(student);
	System.out.println(b);
}
}

sql注入

sql安全是重中之重,我们现在dao层增加一个Query方法,用一个String变量来当查询条件

public void query(String name) {
		//select by name
		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			stmt = conn.createStatement();
			String sql = "SELECT * FROM stu02 WHERE name='" + name+"'";
			rs = stmt.executeQuery(sql);
			while(rs.next()) {
				
				System.out.println(rs.getInt("id"));
				System.out.println(rs.getString("name"));
				System.out.println(rs.getInt("age"));
				
			}
		}catch(Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		
	}

编写一个正常test类

public class QueryTest {
	public static void main(String[] args) {
		StudentDao sd = new StudentDao();
		//sd.query("shiqian'"+"or 1='1");
		sd.query("shiqian3");
	}
	
}

结果:

3
shiqian3
47

注入情况


public class QueryTest {
	public static void main(String[] args) {
		StudentDao sd = new StudentDao();
		sd.query("shiqian3'"+"or 1='1");
		System.out.println("============================");
		sd.query("shiqian3");
	}
	
}

result:

1
jack
18
2
lily
19
3
shiqian3
47
4
update01_qian
101
6
shiqian6
49
============================
3
shiqian3
47

parperdSTament

为了降低SQL注入的风险性
可以用ParperedStament解决这个问题
该项目的Insert修改成下列代码

public boolean insert(Student student) {
		// insert user
		Connection conn = null;
		//Statement stmt = null;
		PreparedStatement pst =null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			String sql = "INSERT INTO stu02(id,name,age)" + " VALUES(?,?,?)";
			pst =conn.prepareStatement(sql);
			pst.setInt(1, student.getId());
			pst.setString(2, student.getName());
			pst.setInt(3, student.getAge());
			int num = pst.executeUpdate();
			if (num > 0) {
				System.out.println("成功增加数据"+student);
				return true;
			}
			return false;
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return false;
	}

将本来sql语句的修改值用占位符?代替,然后再用set值,一一对应。
test效果

StudentDao sd = new StudentDao();
	Student student = new Student();
	student.setId(7);
	student.setName("shiqian7");
	student.setAge(98);
	boolean b =sd.insert(student);
	
	System.out.println(b);
	System.out.println("========================");
	if(b == true) {
		String name =student.getName();
		sd.query(name);
	}

result:

成功增加数据com.jdbc.domain.Student@6c6cb480
true
========================
7
shiqian7
98

所以成功添加数据
具体用parperedstatment修改后的代码

package com.jdbc.dao;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;

import com.jdbc.domain.Student;
import com.jdbc.utils.JDBCUtils;

public class StudentDao {
	public boolean insert(Student student) {
		// insert user
		Connection conn = null;
		Statement stmt = null;
		PreparedStatement pst = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			String sql = "INSERT INTO stu02(id,name,age)" + " VALUES(?,?,?)";
			pst = conn.prepareStatement(sql);
			pst.setInt(1, student.getId());
			pst.setString(2, student.getName());
			pst.setInt(3, student.getAge());
			int num = pst.executeUpdate();
			if (num > 0) {
				System.out.println("成功增加数据" + student);
				return true;
			}
			return false;
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, pst, conn);
		}
		return false;
	}

	public ArrayList<Student> findAll() {
		Connection conn = null;
		Statement stmt = null;

		ResultSet rs = null;
		ArrayList<Student> list = new ArrayList<Student>();
		try {
			conn = JDBCUtils.getConnetion();
			stmt = conn.createStatement();
			String sql = "SELECT * FROM stu02";
			rs = stmt.executeQuery(sql);
			while (rs.next()) {
				if (rs.getString("name") == "lily") {

					break;
				}
				Student student = new Student();
				student.setId(rs.getInt("id"));
				student.setName(rs.getString("name"));
				student.setAge(rs.getInt("age"));
				list.add(student);
			}
			return list;
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return null;
	}

	public Student find(int id) {
		// select by id
		Connection conn = null;
		PreparedStatement pst = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			String sql = "SELECT * FROM stu02 WHERE id=" + "(?)";
			pst = conn.prepareStatement(sql);
			pst.setInt(1, id);
			rs = pst.executeQuery();
			while (rs.next()) {
				Student student = new Student();
				student.setId(rs.getInt("id"));
				student.setName(rs.getString("name"));
				student.setAge(rs.getInt("age"));
				return student;
			}
			return null;
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, pst, conn);
		}
		return null;
	}

	public void query(String name) {
		// select by name
		Connection conn = null;
		PreparedStatement pst = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			String sql = "SELECT * FROM stu02 WHERE name=(?)";
			pst = conn.prepareStatement(sql);
			pst.setString(1, name);
			rs = pst.executeQuery();
			while (rs.next()) {

				System.out.println(rs.getInt("id"));
				System.out.println(rs.getString("name"));
				System.out.println(rs.getInt("age"));

			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, pst, conn);
		}

	}

	public boolean delete(int id) {
		// delete by id
		Connection conn = null;
		// Statement stmt = null;
		PreparedStatement pst = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			String sql = "DELETE FROM stu02 WHERE id=" + "(?)";

			pst = conn.prepareStatement(sql);
			pst.setInt(1, id);
			int num = pst.executeUpdate();
			if (num > 0) {
				return true;
			}
			return false;
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, pst, conn);
		}
		return false;
	}

	public boolean update(Student student) {

		Connection conn = null;
		Statement stmt = null;
		ResultSet rs = null;
		try {
			conn = JDBCUtils.getConnetion();
			stmt = conn.createStatement();
			String sql = "UPDATE stu02 set name='" + student.getName() + "',age=" + student.getAge() + " WHERE id="
					+ student.getId();
			int num = stmt.executeUpdate(sql);
			if (num > 0) {
				return true;
			}
			return false;
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			JDBCUtils.release(rs, stmt, conn);
		}
		return false;
	}

}



public class QueryTest {
	public static void main(String[] args) {
		StudentDao sd = new StudentDao();
		sd.query("shiqian3"+"or 1=1");
		System.out.println("============================");
		sd.query("lily");
	}
	
}

结果

============================
2
lily
19

重点分析一下query,再上一章,很明显看出sql注入的危害,通过更新后的代码,避免了风险。
preparedStament避免sql注入的本质就是,将传递进来的参数都当作字符,转义字符不在影响

ACID

原子性:要么都完成,反之亦然
一致性:总数不变
持久性:一旦提交不可逆
隔离性:进程互不干扰

  1. 脏读:一个事务读取了别人的事务
  2. 不可重复读:
  3. 虚读:
Lipp Chan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JDBC个人学习笔记
12-14
JDBC学习笔记JDBC,全称Java Database Connectivity,是Java编程语言中用来规范客户端程序如何访问数据库的应用程序接口,由Sun Microsystems公司提出。它为程序员提供了标准的API,使得开发者可以使用Java...
第五周:ArrayList集合与简易学生成绩系统
kr20021127的博客
03-26 1409
ArrayList集合与简易学生成绩系统
List集合操作
cliper9768的博客
02-22 488
首先讲一下Comparable接口和Comparator接口,以及他们之间的差异。有助于Collections.sort()方法的使用。请参考 1.Comparable自然规则排序 //在自定义类Student里面实现Comparable接口,并重写抽象方法compareTo(Student o); //Collections.sort(集合); 先看一个简单的例子: public static ...
使用JDBC向SqlServer数据库中插入数据
weixin_40165325的博客
01-18 7257
在实际的开发的当中 我们会发现在数据库中插入数据是比查询数据难的 因为查询只需要一个固定的值就可以进行查询 但是插入的话需要对照数据库的建表因为有些键值不允许为空示例代码:package sqlserver.controller;import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLEx
java 占位符_Java修行第038天--JDBC下半部分--核心封装BaseDao
weixin_39989796的博客
12-02 174
今天接继续学习JDBC,其中今天最关键的就是如何封装BaseDao 先串一下分层的具体步骤 : ----BaseDao具体实现在下面1.新建Java项目,并添加数据库的驱动包2.新建常用的包com.sxt.commons :工具类 com.sxt.dao :数据访问接口 com.sxt.dao.impl:数据访问接口的实现类 com.sxt.pojo:实体类 com.sxt.service:服务...
JDBC工具类
你今天真好看呀
10-16 341
JDBCUtils工具类 import javax.swing.text.SimpleAttributeSet; import java.sql.*; //JDBC工具类 public class JDBCUtils { /* 工具类中的构造方法都是私有的 因为工具类的方法都是私有的,不用new对象 只能通过类名来调用 */ private JD...
黑马程序员JDBC学习笔记
weixin_42011794的博客
08-11 2143
JDBC学习笔记
Spring5学习笔记—整合MyBatis
热门推荐
分享思想,留下痕迹。
10-19 2万+
在我们之前的系列文章中,我们已经深入探讨了Spring5IOC和AOP,它们是Spring框架的基石。下面我们接着讨论开始讨论Spring5对于持久层框架MyBatis的整合,让我们一起开启新的的篇章吧。以上便是本文的全部内容,本人才疏学浅,文章有什么错误的地方,欢迎大佬们批评指正!我是Leo,一个在互联网行业的小白,立志成为更好的自己。如果你想了解更多关于Leo,可以关注公众号-程序员Leo,后面文章会首先同步至公众号。
JDBC学习笔记
Yiky的博客
05-10 856
JDBC 分层开发(day1 银行系统的搭建) 文章目录JDBC 分层开发(day1 银行系统的搭建)
目录: Jdbc 学习笔记
Java 程序源
08-28 9956
Jdbc 学习笔记 01. jdbc 简介 02. jdbc 数据库连接管理 03. jdbc Statement sql注入风险 04. jdbc PreparedStatement 执行增删改 05.jdbc PreparedStatement 执行查询 06. jdbc CallableStatement 调用存储过程与函数 07. jdbc 批量操作 08. jdbc 事务 09. jdb...
JDBC api学习笔记(一)——JDBC基础操作
仨仨的博客
03-23 2万+
打开项目驱动快捷键Ctrl+Alt+Shift+S 选择JDK 1.8,编译版本8,Apply 创建Java工程模块
JDBC笔记_JDBC学习笔记_
10-03
在本篇JDBC学习笔记中,我们将深入探讨JDBC的基础知识、核心概念以及实际应用。 一、JDBC基础 1. JDBC驱动程序:JDBC驱动是连接Java应用程序和数据库之间的桥梁。根据实现方式,JDBC驱动分为四种类型:类型1(JDBC...
Java内存模型
最新发布
weixin_44267758的博客
07-19 325
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
JVM-垃圾回收与内存分配
m0_50846237的博客
07-19 619
JVM-垃圾回收与内存分配
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 861
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
Java算法】前缀和 下
2302_79806056的博客
07-18 910
这段代码实现了一个寻找数组中具有相等数量的0和1的最长子数组长度的算法。具体来说,它使用了前缀和(prefix sum)的概念以及哈希映射(HashMap)来优化查找过程。初始化哈希映射:计算前缀和:检查相等数量的0和1:更新哈希映射:返回结果:这种方法的时间复杂度为O(n),因为我们只遍历数组一次,并且对每个元素执行常数时间的操作。空间复杂度也是O(n),最坏情况下需要存储n个前缀和值。 初始化阶段:开始遍历数组:继续
JAVA】相关程序组件
qq_44077764的博客
07-15 171
JAVA】相关程序组件
Java 中有哪几种基本数据类型?请分别列出它们并简述每种数据类型的特点及其在内存中的占用空间?
liangzai215的专栏
07-15 510
Java的世界里,数据是构建应用程序的基石。为了高效地处理这些数据,Java设计了一系列基础数据类型,它们直接映射到计算机硬件上,因此在性能和内存使用上更为高效。我们常说的Java八大基本数据类型,涵盖了整数、浮点数、字符和布尔值,下面我将一一介绍它们的特点以及在内存中的占用空间,并通过简单的代码实例来加深理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值