34-jdbc各个类详解

最新推荐文章于 2022-04-09 15:20:08 发布
最新推荐文章于 2022-04-09 15:20:08 发布
阅读量336 收藏
点赞数
分类专栏: JavaWeb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shwjakak/article/details/121525625
版权

SQL注入 PreparedStatement 参数化查询 数据库安全 Java JDBC
关键词由CSDN通过智能技术生成


        5. PreparedStatement:执行sql的对象


            1.以上问题是 SQL注入问题:在拼接sql时,有一些sql的特殊关键字参与字符串的拼接。会造成安全性问题
              1. 输入用户随便,输入密码:a' or 'a' = 'a
              2. sql:select * from user where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' 

 where username = 'fhdsjkf' and password = 'a' or 'a' = 'a' --》flase or true=true  所以这里会有bug

            2. 解决sql注入问题:使用PreparedStatement对象来解决  

与statement类似也是执行sql语句的方法

获取执行sql的对象
Statement stmt = conn.createStatement();

            3. 预编译的SQL:参数使用?作为占位符
            4. 步骤:
                1. 导入驱动jar包 mysql-connector-java-5.1.37-bin.jar
                2. 注册驱动
                3. 获取数据库连接对象 Connection
                4. 定义sql
                    * 注意:sql的参数使用?作为占位符。 如:select * from user where username = ? and password = ?;
                5. 获取执行sql语句的对象 PreparedStatement  Connection.prepareStatement(String sql) 
                6. 给?赋值:
                    * 方法: setXxx(参数1,参数2)
                        * 参数1:?的位置编号  从1 开始
                        * 参数2:?的值
                7. 执行sql,接受返回结果,不需要传递sql语句  获取对象时候就传递了sql语句
                8. 处理结果
                9. 释放资源

            5. 注意:后期都会使用PreparedStatement来完成增删改查的所有操作
                1. 可以防止SQL注入
                2. 效率更高

注意这种方法是主要用的

后期都会使用PreparedStatement来完成增删改查的所有操作

增删改查 这里是查

package cn.itcast.jdbc;

import cn.itcast.utils.JdbcUtils;

import java.sql.*;
import java.util.Scanner;

/*

		* 需求:
			1. 通过键盘录入用户名和密码
			2. 判断用户是否登录成功
 */
public class JdbcDemo11 {
    public static void main(String[] args) {
        //1.键盘录入 接受用户名和密码
        Scanner sc= new Scanner(System.in);
        System.out.println("请输入用户名");
        String username = sc.nextLine();
        System.out.println("请输入密码");
        String password = sc.nextLine();
        //2.调用方法 返回Boolean
        boolean flag = new JdbcDemo11().login02(username,password);
        //3.判断结果 输出语句
        if (flag=true){
            System.out.println("登陆成功");
        }else{
            System.out.println("用户名或者密码错误");
        }
    }


    //登录方法
    public static boolean  login02(String username, String password){
        if (username==null&&password==null){
            return  false;
        }
        /*连接数据库来判断是否登陆成功
         * select * from user where username = '"+username+"' and password = '"+password+"';
         * 如果这个sql有查询结果,则成功,反之,则失败
         */
//1.获取数据库连接
        Connection conn=null;
        PreparedStatement pstmt=null;
        ResultSet rs=null;
        try {
             conn = JdbcUtils.getConnection();
            //2.定义sql
            String sql = "select * from user where username = ? and password = ?";
            //3.获取执行sql的对象
             pstmt = conn.prepareStatement(sql);
            //给问号赋值
            pstmt.setString(1,username);
            pstmt.setString(2,password);
            //4、执行查询  返回结果集resultSet对象
            rs = pstmt.executeQuery(); //这里不需要传递sql了
            //5.判断
            /*if (rs.next()){ //如果有下一行则返回true
                return  true;
            }else{
                return  false;  //
            }*/
            return rs.next();  //游标下移一行有数据true 无数据返回false
        } catch (SQLException e) {
            e.printStackTrace();
        }finally{
            JdbcUtils.close(rs,pstmt,conn);
        }
        return false;  //这里的false相对与上面的如果出现了异常就返回这个false 因为之前的先判断
    }
}

jdbcutils工具类 

package cn.itcast.utils;

import java.io.FileReader;
import java.io.IOException;
import java.io.InputStream;
import java.net.URL;
import java.sql.*;
import java.util.Properties;

/*
Jdbc工具类
 */
public class JdbcUtils {
    private static String url;  //把这三个本来是局部变量的变量作用域提升
    private static String user;
    private static String password;
    private static String driver;

    //这里为什么是静态的成员变量呢 因为只有静态的成员变量和成员方法才能被静态代码段所访问
    /*
    文件的读取,只需要读取一次即可拿到这些值"jdbc:mysql:///db3","root","root" 使用静态代码块
     */
    static {//静态代码块
        try {
            //读取资源文件 获取值  获取的值给getConnection()方法用
            //1.创建Properties集合类
            Properties pro = new Properties();
            //2.加载文件
            //pro.load(new FileReader("src/jdbc.properties"));
            //这里之前报错 解决方法一上面地址写绝对地址
            // 方法二是采用获取src路径下的文件的方式--》ClassLoader类加载器
            ClassLoader classLoader = JdbcUtils.class.getClassLoader(); //classloader类加载器
            URL res = classLoader.getResource("jdbc.properties"); //返回的Url是一个统一资源定位符 可以定位一个文件的绝对路径
            String path = res.getPath(); //使用getPath();方法获取到绝对路径  可以sout看一下路径 得到的就是绝对路径
            pro.load(new FileReader(path));
            //3.获取属性赋值
            url = pro.getProperty("url");
            user = pro.getProperty("user");
            password = pro.getProperty("password");
            driver = pro.getProperty("driver");
            //4.注册驱动
            Class.forName(driver);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    //获取连接的方法
    public static Connection getConnection() throws SQLException {
        //成员方法 返回值是一个Connection类型的数据
        //获取连接的方法  返回的是连接对象
        // 工具类有一个特点所有的方法都是静态的方法方便来调用 所以这里做一个静态方法加static

        return DriverManager.getConnection(url,user,password);

    }


    //释放资源的方法

    /**
     * 定义释放资源的方法
     * 使用增删改要释放 connection和statement 对象
     * 使用查询时候还要释放一个 ResultSet对象
     * 所以这里写两个动作 使用重载的机制
     */
    public static void close(Statement stmt, Connection conn) {
        if (stmt != null) {
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }

    /**
     * 重载close方法
     */
    public static void close(ResultSet rs, Statement stmt, Connection conn) {
        if (rs != null) {
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (stmt != null) {
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null) {
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

 

山东大葱
关注
专栏目录
springboot整合sharding-jdbc实现分库分表详解
congge
05-21 6734
springboot整合sharding-jdbc实现分库分表详解
JDBC各个详解
Marshallren的博客
06-20 1559
DriverManager:驱动管理对象 功能1:注册驱动,告诉程序需要用哪个数据库 静态方法:static void registerDriver(Driver driver) //注册与给定的驱动程序DriverManager *通过查看Class.forName("com.mysql.jdbc.Driver")的源码发现,在com.mysql.jdbc.Driver中,存在静态代码块(*该语句在mysql5版本后可以省略,在jar包下有一个java.sql.Driver文件自动帮你注册驱动) .
jdbc功能详解
Major_S的博客
10-09 452
03-jdbc功能详解-DriverManager 1.DriverManager DriverManager:驱动管理对象 注册驱动(告诉程序该使用哪一个数据库驱动) static void registerDriver(Driver driver):注册与给定的驱动程序 DriverManager 写代码使用:Class.forName(“com.mysql.jdbc.Driver”); 通过查看源码发现:在com.mysql.jdbc.Driver中存在静态代码块 static {
30-jdbc的各个详解
shwjakak的博客
11-22 812
ResultSet:结果集对象,封装查询结果 查询查询查询 调用:ResultSet resultSet = stmt.executeQuery(sql); 其实sql语句中select*from 查询出来的就是结果集 ResultSet就是来封装查询结果的 我们做的就是从ResultSet中拿出来数据 小概念 有一个游标(像集合的索引) 一开始指向表的第一行的表头位置(此时不能取数据) 游标移动指向第一行 把每一列都给取出来 此时涉及两个方法next();方法...
JDBC 增删改查
weixin_30764771的博客
05-08 150
增删改查 1 package test03; 2 3 import java.sql.Connection; 4 import java.sql.DriverManager; 5 import java.sql.ResultSet; 6 import java.sql.Statement; 7 /** 8 * JDBC 增 ...
java jdbc_关于Java—JDBC常用和方法
weixin_39818662的博客
02-15 163
一、四种驱动程序概念A、JDBC-ODBC Bridge桥接器型的驱动程序,这驱动程序的特色是必须在使用者端的计算机上事先安装好ODBC驱动程序,然后通过JDBC-ODBC的调用方法,进而通过ODBC来存取数据库。作为JDK1.1后的一部分,是sun.jdbc.odbc包的一部分Application--->JDBC-ODBC Bridge---->JDBC-ODBC Libra...
JDBC中常用对象介绍
冷血之心的博客
09-18 5553
JDBC常用对象的介绍
hive-jdbc-uber-2.6.5.0-292.jar
10-10
《Hive JDBC Uber Driver 2.6.5.0-292详解》 Hive JDBC Uber Driver,如文件名“hive-jdbc-uber-2.6.5.0-292.jar”所示,是Apache Hive提供的一个关键组件,主要用于在Java应用程序中与Hive服务进行交互。这个Uber...
muxin-4#muxin-note#02、JDBC各个详解1
07-25
通过查看源码发现:在 com.mysql.jdbc.Driver 种存在静态代码块} catch (SQLException E) {获取数据库连接:方法:s
sharding-jdbc之——分库分表实例完整源码
02-25
分片规则定义了如何根据业务键进行分片,数据源配置包含了连接各个数据库的信息,ShardingSphere配置则包含了整体的分片策略和规则。 4. **MyBatis集成**:Sharding-JDBC可以无缝接入MyBatis,开发者只需在MyBatis...
29-jdbc的各个详解
shwjakak的博客
11-22 962
1. DriverManager:驱动管理对象 这里想drivermanager是个,然后直接调用静态方法getConnection * 功能:2个 注册驱动 获取数据库连接 1. 注册驱动:告诉程序该使用哪一个数据库驱动jar static void registerDriver(Driver driver) :注册与给定的驱动程序 DriverManager 。 ...
javaJDBC中常用的和接口
qq_31755183的博客
12-27 4734
JDBC的全称是Java DataBase Connectivity,它是一种被用于执行SQL语句的JavaAPI(API,应用程序设计接口),通过使用JDBC,就可以使用相同的API访问不同的数据库,需要注意的是,JDBC并不能直接访问数据库,必须依赖于数据库厂商体用的JDBC驱动程序,使用JDBC操作数据库的主要步骤如下图: java提供了丰富的和接口用于数据库编程,利用这些和接口可...
SQL注入,及实例说明
hh81658388的专栏
10-04 537
例如:String sql="select * from usert where name="+usernameInput+" and password="+pwdinput+"";这句是判断当uesrname和password条件都成立时,才会显示结果。就是用如下的字符串拼接而成String sql="select * from usert where username="+u
jdbc 日期时间相关的
weixin_33695082的博客
04-14 192
jdbc 日期时间相关的型     1、sql.Date   sql包中的日期Date是util包中Date的子,实际上也是util.Date的子集。它只处理年月日,而忽略小时和分秒,用以代表SQL的DATE信息。   Date的构造方法为:   public Date(int year, int mouth, int day) 其中参数格式同util.Dat...
02jdbc web项目使用jdbc示例及不同版本调用jdbc的差异
sinat_41132860的博客
12-12 453
01web项目使用JDBC示例 创建Dynamic Web Project项目,复制上篇博文下载的压缩包解压后的jar文件到WebContent/WEB-INF/lib目录下,系统自动加载jar包 关于驱动jar包,目前只能下载两种压缩包一个是mysql-connector-java-5.1.47.zip,一个是mysql-connector-java-8.0.13.zip,两个都可以使用,只...
学习笔记一:JDBC
Leo's Blog
09-29 668
---整理者:唐昭文(有错误的地方请指出来)   1.1.1   java中不同数据库连接字符串 一.连接oracle数据库     Class.forName("oracle.jdbc.driver.OracleDriver");      String url="jdbc:oracle:thin:@服务器ip:1521:数据库名称";     Connection conn=Dri
JDBC相关知识点
anyi2351033836的博客
04-09 1155
概念 java DataBase Connectivity java 数据库连接 ,java语言操作数据库 JDBC本质:其实是官方(sum公司)定义的一套操作所有关系数据库的规则,即接口. 各个数据库厂商去实现这套接口,提供数据库驱动jar包,我们可以使用这套接口(JDBC)编程. 真正执行的代码是驱动jar包中的实现 快速入门 public static void main(String[] args) throws ClassNotFoundException, SQLExceptio
JDBC常用接口和
热门推荐
小芳
04-08 1万+
DriverManager:用于管理JDBC驱动的服务。程序中使用该的的主要功能是获取Connection对象,该包含如下方法: public static Connection getConnection(String url, String user, String password) throws SQLException 该方法获得url对应数据库的连接; Connec
jdbc中几个重要的
qq_41833165的博客
07-08 921
Sharding-JDBC分库分表详解:从概念到配置
在这种配置下,数据会根据预设的分片策略分布在各个数据节点上,有效地解决了大数据量对单个数据库的压力,提高了系统整体的读写性能和可扩展性。Sharding-JDBC 还支持多维度的分片策略组合,以及复杂的分片规则,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值