JDBC的个人整理—编写步骤的原理和规范

最新推荐文章于 2019-02-19 09:33:37 发布
最新推荐文章于 2019-02-19 09:33:37 发布
阅读量626 收藏 2
点赞数
文章标签: jdbc sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011487470/article/details/42237231
版权

由于在项目中使用Hibernate居多,从而JDBC直接使用慢慢减少,突然看了下视频整理对之前知识的查漏补缺。

连接数据的步骤

 

1.注册驱动(只做一次)
2.建立连接(Connection)
3.创建执行SQL的语句(Statement)
4.执行语句
5.处理执行结果(ResultSet)
6.释放资源

注册驱动

 

  • Class.forName(“com.mysql.jdbc.Driver”);

 

            推荐这种方式,不会对具体的驱动类产生依赖。

  • DriverManager.registerDriver(com.mysql.jdbc.Driver);

             会造成DriverManager中产生两个一样的驱动,并会对具体的驱动类产生依赖。

  • System.setProperty(“jdbc.drivers”, “driver1:driver2”);

            虽然不会对具体的驱动类产生依赖;但注册不太方便,所以很少使用。

建立连接

 

  • Connectionconn = DriverManager.getConnection ( url , user, password);
  • url 格式: JDBC: 子协议 : 子名称 // 主机名 : 端口 / 数据库名?属性名 = 属性值 &…
  • User,password 可以用“属性名 = 属性值”方式告诉数据库;
    其他参数如:useUnicode=true&characterEncoding=GBK

创建执行SQL的语句(Statement)

 

  • Statement

 

            Statement st = conn.createStatement();

           st.executeQuery(sql);

  • PreparedStatement

            Stringsql= “select * from table_name where col_name=?”;

            PreparedStatementps = conn.preparedStatement(sql);

            ps.setString(1, “col_value”);

            ps.executeQuery();

处理执行结果(ResultSet)

 

ResultSetrs= statement.executeQuery(sql);

While(rs.next()){

  rs.getString(“col_name”);

  rs.getInt(“col_name”);

  //…

}

释放资源

 

  • 释放ResultSet,Statement,Connection.
  • 数据库连接(Connection)是非常稀有的资源,用完后必须马上释放,如果Connection不能及时正确的关闭将导致系统宕机。Connection的使用原则是尽量晚创建,尽量早的释放

 

整合起来的可参考规范(使用单例模式)

将注册、建立连接和释放资源整合到一个JdbcUtils类中

 

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;


public final class JdbcUtilsSing {
	private String url = "jdbc:mysql://localhost:3306/jdbc";
	private String user = "root";
	private String password = "";

	// private static JdbcUtilsSing instance = new JdbcUtilsSing();
	private static JdbcUtilsSing instance = null;

	private JdbcUtilsSing() {
	}

	/**利用延迟加载并且加锁解决并发问题:使用的时候才new实例 
	 * @return
	 */
	public static JdbcUtilsSing getInstance() {
		//双重检查来避免instance为null的问题
		if (instance == null) {
			synchronized (JdbcUtilsSing.class) {
				if (instance == null) {
					instance = new JdbcUtilsSing();
				}
			}
		}
		return instance;
	}

	static {
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			throw new ExceptionInInitializerError(e);
		}
	}

	public Connection getConnection() throws SQLException {
		return DriverManager.getConnection(url, user, password);
	}

	public void free(ResultSet rs, Statement st, Connection conn) {
		try {
			if (rs != null)
				rs.close();
		} catch (SQLException e) {
			e.printStackTrace();
		} finally {
			try {
				if (st != null)
					st.close();
			} catch (SQLException e) {
				e.printStackTrace();
			} finally {
				if (conn != null)
					try {
						conn.close();
					} catch (SQLException e) {
						e.printStackTrace();
					}
			}
		}
	}
}

 


模板使用的例子:

 

 

 

static void template() throws Exception {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			// 2.建立连接
			conn = JdbcUtils.getConnection();
			// conn = JdbcUtilsSing.getInstance().getConnection();
			// 3.创建语句
			st = conn.createStatement();

			// 4.执行语句
			rs = st.executeQuery("select * from user");

			// 5.处理结果
			while (rs.next()) {
				// 参数中的1,2,3,4是指sql中的列索引
				System.out.println(rs.getObject(1) + "\t" + rs.getObject(2)
						+ "\t" + rs.getObject(3) + "\t" + rs.getObject(4));
			}
		} finally {
			JdbcUtils.free(rs, st, conn);
		}

	}

 

 

 

CRUD的操作

连接数据库的步骤跟以上是一样的

 

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;


public class CRUD {

	/**
	 * @param args
	 * @throws SQLException
	 */
	public static void main(String[] args) throws SQLException {
		 create();
		read();
		 update();
		 delete();
	}

	/**
	 * 删除
	 * @throws SQLException
	 */
	static void delete() throws SQLException {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			// 2.建立连接
			conn = JdbcUtils.getConnection();
			// conn = JdbcUtilsSing.getInstance().getConnection();
			// 3.创建语句
			st = conn.createStatement();

			String sql = "delete from user where id>4";

			// 4.执行语句
			int i = st.executeUpdate(sql);

			System.out.println("i=" + i);
		} finally {
			JdbcUtils.free(rs, st, conn);
		}
	}

	/**
	 * 更新
	 * @throws SQLException
	 */
	static void update() throws SQLException {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			// 2.建立连接
			conn = JdbcUtils.getConnection();
			// conn = JdbcUtilsSing.getInstance().getConnection();
			// 3.创建语句
			st = conn.createStatement();

			String sql = "update user set money=money+10 ";

			// 4.执行语句
			int i = st.executeUpdate(sql);

			System.out.println("i=" + i);
		} finally {
			JdbcUtils.free(rs, st, conn);
		}
	}

	/**
	 * 创建
	 * @throws SQLException
	 */
	static void create() throws SQLException {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			// 2.建立连接
			conn = JdbcUtils.getConnection();
			// conn = JdbcUtilsSing.getInstance().getConnection();
			// 3.创建语句
			st = conn.createStatement();

			String sql = "insert into user(name,birthday, money) values ('name1', '1987-01-01', 400) ";

			// 4.执行语句
			int i = st.executeUpdate(sql);

			System.out.println("i=" + i);
		} finally {
			JdbcUtils.free(rs, st, conn);
		}
	}

	/**
	 * 查询
	 * @throws SQLException
	 */
	static void read() throws SQLException {
		Connection conn = null;
		Statement st = null;
		ResultSet rs = null;
		try {
			// 2.建立连接
			conn = JdbcUtils.getConnection();
			// conn = JdbcUtilsSing.getInstance().getConnection();
			// 3.创建语句
			st = conn.createStatement();

			// 4.执行语句
			rs = st.executeQuery("select id, name, money, birthday  from user");

			// 5.处理结果
			while (rs.next()) {
				System.out.println(rs.getObject("id") + "\t"
						+ rs.getObject("name") + "\t"
						+ rs.getObject("birthday") + "\t"
						+ rs.getObject("money"));
			}
		} finally {
			JdbcUtils.free(rs, st, conn);
		}
	}

}

 

CRUD的小结:

 

  • 增、删、改用Statement.executeUpdate来完成,返回整数(匹配的记录数),这类操作相对简单。
  • 查询用Statement.executeQuery来完成,返回的是ResultSet对象,ResultSet中包含了查询的结果;查询相对与增、删、改要复杂一些,因为有查询结果要处理

 

处于SQL注入问题的改善:PreparedStatement

 

  • SQL中包含特殊字符或SQL的关键字(如:' or 1 or ')Statement将出现不可预料的结果(出现异常或查询的结果不正确),可用PreparedStatement来解决。
  • PreperedStatement(从Statement扩展而来)相对Statement的优点:

 

              1.没有SQL注入的问题。

              2.Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。

              3.数据库和驱动可以对PreperedStatement进行优化(只有在相关联的数据库连接没有关闭的情况下有效)。

PreparedStatement使用的例子

 

static void read(String name) throws SQLException {
		Connection conn = null;
		PreparedStatement ps = null;
		ResultSet rs = null;
		try {
			// 2.建立连接
			conn = JdbcUtils.getConnection();

			// conn = JdbcUtilsSing.getInstance().getConnection();
			// 3.创建语句
			String sql = "select id, name, money, birthday  from user where name=?";
			ps = conn.prepareStatement(sql);
			ps.setString(1, name);
			// 4.执行语句
			rs = ps.executeQuery();

			// 5.处理结果
			while (rs.next()) {
				System.out.println(rs.getInt("id") + "\t"
						+ rs.getString("name") + "\t" + rs.getDate("birthday")
						+ "\t" + rs.getFloat("money"));
			}

		} finally {
			JdbcUtils.free(rs, ps, conn);
		}
	}


代码“rs = ps.executeQuery();”  executeQuery()方法同样可以添加参数不会编译异常,由于PreparedStatement是继承Statement,从而添加参数只是调用Statement的executeQuery(sql)方法。因为Statement是通过拼字符串形式交给数据库执行SQL语句,从而无法识别“?”就会报异常

 

 

 

 

 

 

 

Impl_Sunny
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一、JDBC 规范详解
戴泽王的博客
05-10 1541
JDBC 规范详解 一、JDBC API简介 1、定义 Java数据库连接(Java Database Connectivity,简称JDBC)是 Java 语言中提供访问关系型数据库(大多数情况下是关系型数据库)的接口 源码地址:https://github.com/RononoaZoro/mybatis-book/tree/master 的 mybatis-book ( mybatis-chapter02 ) 2、建立数据库连接 1)、JDBC API 中定义了 Connection 接口,用来
JDBC(数据库连接规范)
辰伏的博客
01-13 465
JDBC 1. 概述 概念 JDBC(Java DataBase Connectivity java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系型数据库提供统一访问,它是由一组用Java语言编写的类和接口组成的 本质 其实就是java官方提供的一套规范(接口),用于帮助开发人员快速实现不同关系型数据库的连接 驱动 就是各个数据库厂商针对JDBC提供的实现类 使用 使用肯定是使用的实现类,也就是驱动,但学习的是接口 2. 入门案例 导入jar包 mys
JDBC学习笔记——增删改查
weixin_33910385的博客
11-02 121
1、数据库准备 要用JDBC操作数据库,第一步当然是建立数据表: CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT PRIMARY KEY, ...
JDBC(访问二进制类型的数据)
Akagiii的博客
04-18 191
数据库读取图片public static void create() throws SQLException, IOException { Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; try { // 2.建立连接 conn = jdbcUtils.getinstan...
J2EE学习篇之--JDBC详解
810364804
05-18 237
今天我们来说一下关于JDBC的相关知识,关于JDBC我想大家都不陌生了,而且我记得早就开始使用它了,记得那是大二的时候做课程设计,但是那时候是为了完成任务,所以遇到问题就google,那时候也没有时间去整理,所以这次就来详细说一下关于JDBC的知识 摘要: JDBC(Java Data Base Connectivity,java数据库连接),由一些接口和类构成的API。 J2SE的一部分,...
JDBC 4.3规范文档
12-12
JDBC 4.3规范文档,JDBC标准主要提供一套api规范,第三方应用通过实现JDBC的接口并提供一个jar包给应用程序调用。深入全面学习JDBC,请从规范开始。
完整java开发中JDBC连接数据库代码和步骤
09-03
JDBC(Java Database Connectivity)是Java语言中用来规范客户端程序如何访问数据库的应用程序接口,提供了诸如连接数据库、执行SQL语句、处理结果集等功能。在Java开发中,使用JDBC连接数据库通常包括以下几个关键...
jdbc操作步骤
05-08
jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤jdbc操作步骤
Jdbc连接数据库基本步骤详解
08-29
Jdbc连接数据库基本步骤详解 Jdbc连接数据库基本步骤详解是Java编程语言中连接数据库的基本步骤,通过Jdbc...Jdbc连接数据库的基本步骤非常重要,掌握这些步骤可以帮助开发者快速地连接数据库,实现数据的存储和检索。
jdbc连接数据库步骤深刻分析
10-27
本文将详细介绍jdbc连接数据库步骤以及代码,正在测试数据库连接是否成功的朋友们可以参考下
JDBC学习之三
weixin_34067980的博客
06-16 60
2019独角兽企业重金招聘Python工程师标准>>> ...
菜鸟学JDBC(三)
RowandJJ
05-23 2457
上一篇(http://blog.csdn.net/rowandjj/article/details/8918291)我们写了一个工具类,封装了一些比较频繁的操作,如注册驱动,建立连接,释放资源等。另外我们还简单介绍了一下Statement和preparedStatement的区别。 这次呢,我们学习简单的增删改查以及对不同类型数据的处理。 请看增删改查的例子: package biogDem
JDBC:数据类型
离开屏幕的光,哪盏灯照亮你的孤独?
02-19 551
日期:DATE --> date static void create(String name, Date birthday, float money) throws SQLException { Connection conn = null; PreparedStatement ps = null; ResultSet rs = null; try { ...
JDBC规范
malaganguo的博客
07-26 1715
JDBC是SUN公司提供的一套操作数据库的标准规范,用来规范java连接数据库。 JDBC与数据库驱动的关系:接口与实现的关系。 。主要涉及4个对象: DriverManager:用于注册驱动 Connection:获取与数据库连接 Statement(因为存在SQL注入安全问题,一般采用PreperedStatement):操作数据库SQL语句的对象 ResultSet:结果集或一张...
JDBC规范与实现 详细解读
清风的Blog
11-13 5427
JDBC(Java Database Connectivity)背景 在开发业务系统时,经常需要对数据进行持久化操作,将数据保存到硬盘中,比如对数据进行新增、查询、更新和删除。这时候就需要使用数据库,通常使用第三方数据库中间件来进行数据操作,应用程序只需要调用数据库中间件提供的api即可。由于市面上有很多数据库,如果提供的api不同,那么应用程序在使用不同的数据库时需要写不同的代码,带来维护的复杂...
java [30] 使用JDBC批处理功能
qq_38125626的博客
08-23 109
需求:向数据库插入多条数据 使用JDBC时,频繁创建链接,传sql语句需要消费大量资源,使用批处理功能解决: package day820; import java.sql.Connection; import java.sql.Date; import java.sql.PreparedStatement; import java.sql.ResultSet; public class...
计算机模拟考试.doc
07-18
计算机
《单片机原理与接口技术》--试卷A及参考答案.doc
07-18
单片机
艾意凯2023国际制药企业的中国市场机遇分析报告英文版.pdf
最新发布
07-18
医疗行业研究报告
学习jdbc教程和连接数据库的步骤及重要概念
综上所述,JDBC是一种用于连接和操作数据库的Java API规范,通过注册驱动、建立连接、创建执行SQL对象、执行语句、处理结果和释放资源等步骤,我们可以方便地进行数据库操作。了解和熟悉JDBC的使用对于开发Java应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值