JDBC从入门到精通

已于 2024-05-27 14:39:16 修改
阅读量5.3w 收藏 483
点赞数 125
分类专栏: 7天的数据库开发实战全集 文章标签: jdbc mysql
于 2021-06-08 21:22:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012932876/article/details/117716420
版权

文章目录

JDBC

dy同名: cgblpx

概念

我们学习了数据库,数据库实现了数据的持久化,但我们最终要在程序里处理数据啊,那java代码中怎么去访问数据库读写数据呢?

这就要用到sun公司设定的一套数据库标准了,这套标准就是JDBC(Java Database Connectivity)。但它只是规范,不做具体实现。于是数据库厂商又根据JDBC标准,实现自家的驱动Driver。如:mysql驱动com.mysql.cj.jdbc.Driver,Oracle的驱动oracle.jdbc.OracleDriver。有了这套解决方案,java就可以访问数据库中的数据了。

public interface Connection extends Wrapper, AutoCloseable {}

public interface Statement extends Wrapper, AutoCloseable {}

public interface PreparedStatement extends Statement {}

public interface CallableStatement extends PreparedStatement {}

public interface ResultSet extends Wrapper, AutoCloseable {}

Java中提倡面向接口开发,而最经典的接口设计莫过于JDBC数据库接口。

Connection链接、Statement语句、PreparedStatement预处理语句、CallableStatement存储过程、ResultSet结果集。

调用方式有三种:Statement语句、PreparedStatement预处理语句、CallableStatement存储过程,推荐使用第二种PreparedStatement,防止SQL注入,其也是预编译性能高。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SC5BTs9w-1623158031193)(RackMultipart20210608-4-1h5920r_html_10fb1dcdf23d273.png)]

使用步骤

导入jar包(丰富的工具类)

获取和数据库的连接(用户名、密码)

通过程序执行SQL

通过程序处理结果

idea 创建项目并导入jar包

  • 创建stage2 Java工程
  • 创建lib目录,拷贝驱动objbc6-11.1.0.7.0到lib目录下
  • 项目引用这个外部jar包

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TN6AXbLJ-1623158031207)(RackMultipart20210608-4-1h5920r_html_afc26e401e1f7f7d.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-r0J1eG5r-1623158031209)(RackMultipart20210608-4-1h5920r_html_8d1915863207cc39.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3r26m7Ea-1623158031212)(RackMultipart20210608-4-1h5920r_html_5a42c6d871847882.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D5uftrWu-1623158031215)(RackMultipart20210608-4-1h5920r_html_a544f200ecc9ea1a.png)]

入门案例

package cn.tedu.jdbc;

import java.sql.*;

//测试 jdbc
//需求:查询cgb2104库里的students表里的所有数据
public class Test1 {
    public static void main(String[] args) throws Exception {
        //1,注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2,获取和数据库的连接
//String url= "jdbc:mysql://localhost:3306/cgb2104?characterEncoding=utf8";//指定要连接哪个数据库
String url= "jdbc:mysql:///cgb2104?characterEncoding=utf8";//指定要连接哪个数据库
        String user= "root" ; //使用的用户名
        String pwd= "root" ; //使用的密码
        Connection conn = DriverManager.getConnection(url, user, pwd);
        //3,获取传输器,执行SQL
        Statement st = conn.createStatement();
        //4,执行SQL
        ResultSet rs = st.executeQuery("select * from students");
        //5,解析结果集
        while( rs.next() ){//next()判断结果集中是否有数据
            for (int i = 1; i <= 5 ; i++) {
                //获取每列的值并打印
                System.out.println( rs.getString(i) );
            }
        }
        //6,释放资源
        rs.close(); //关闭结果集
        st.close();//关闭传输器
        conn.close();//关闭连接
    }
}

SQL注入

/*自己准备user2表(id/name/password),准备数据
    CREATE TABLE `user2` (
          `id` int(11)  PRIMARY KEY  auto_increment,
          `name` varchar(10) default NULL,
          `password` varchar(10) default NULL
    ) ;
 */
//需求:利用jdbc,根据用户名和密码查询cgb2104库里的user表
//SQL注入攻击问题
private static void login() {
    try{
        Class.forName("com.mysql.jdbc.Driver");
        String url="jdbc:mysql:///cgb2104?characterEncoding=utf8";
        Connection conn = DriverManager.getConnection(url, "root", "root");
        Statement st = conn.createStatement();
// String sql ="select * from user2 where name='jack' and password='123456'";//写死了

        String user = new Scanner(System.in).nextLine();//用户输入jack'#
        String pwd = new Scanner(System.in).nextLine();
        //SQL注入攻击问题:本质上是因为SQL语句中出现了特殊符号#,改变了SQL语义
String sql ="select * from user2 where name='"+user+"' and password='"+pwd+"'";
        ResultSet rs = st.executeQuery(sql);//执行查询的SQL,返回结果集
        if(rs.next()){
            System.out.println("登录成功~");
        }else{
            System.out.println("登录失败~");
        }
        st.close();
        conn.close();
    }catch(Exception e){
        e.printStackTrace();//有异常,直接打印异常信息
        //System.out.println("执行失败。。。");//上线
    }

}

SQL注入的解决方案

//解决SQL注入攻击的方案
private static void login2() {
    try{
        Class.forName("com.mysql.jdbc.Driver");
        String url="jdbc:mysql:///cgb2104?characterEncoding=utf8";
        Connection conn = DriverManager.getConnection(url, "root", "root");
//            Statement st = conn.createStatement();不行,不安全,会被SQL攻击

        String user = new Scanner(System.in).nextLine();//用户输入jack'#
        String pwd = new Scanner(System.in).nextLine();
        //?叫占位符 ,SQL的骨架
String sql ="select * from user2 where name=? and password=?";
        //先把SQL骨架发给数据库执行
        PreparedStatement ps = conn.prepareStatement(sql);
        //给SQL里的? 设置参数
        ps.setString(1,user);//给第一个?设置值是user
        ps.setString(2,pwd);//给第二个?设置值是pwd
        
        ResultSet rs = ps.executeQuery();//执行拼接好的SQL,返回结果集

        if(rs.next()){
            System.out.println("登录成功~");
        }else{
            System.out.println("登录失败~");
        }
        ps.close();
        conn.close();
    }catch(Exception e){
        e.printStackTrace();//有异常,直接打印异常信息
        //System.out.println("执行失败。。。");//上线
    }
}

JDBC常见问题

Class.forName这句话有用没?

Class.forName可以指定class类路径进行动态创建对象实例,可JDBC这句话没有返回对象啊,那写这句有什么作用呢?看看java.sql.Driver.class的源码就找到真相了,原来它用了静态代码块创建对象。

    static {
        try {
            DriverManager.registerDriver(new Driver());
        } catch (SQLException var1) {
            throw new RuntimeException("Can't register driver!");
        }
    }

写了创建了,那不写呢?怎么不写也能执行呢?

Java提供了SPI机制,用户可以自行配置类,JDBC高版本驱动就都引入了这个支持。如果用户使用了Class.forName方式就自己指定了驱动,如果未写这句话,则Java自动去META-INF/services/java.sql.Driver文件中找启动类。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u3dNtFPv-1623158031218)(RackMultipart20210608-4-1h5920r_html_c56d22250b83c666.png)]

驱动版本

不同版本的mysql需要不同版本的驱动

Mysql5.0x mysql-connector-java-5.1.32.jar

Mysql8.0x mysql-connector-java-8.0.21.jar
  • Driver变成了: com.mysql.cj.jdbc.Driver,中间多了cj
  • url必须加时区参数: serverTimezone=Asia/Shanghai

中文乱码

url增加参数:characterEncoding=utf8防止中文乱码

String url ="jdbc:mysql://localhost:3306/mydb?characterEncoding=utf8&serverTimezone=Asia/Shanghai&useSSL=false";

SQL注入

String condition = "陈强";
String condition = "陈强' or 1=1 or '";
String condition = "陈强' or true or '";

String sql = "select * from teachers where tname='" + condition+"'";

利用sql中'单撇是字符串的结束符,or只要一个条件成立其它就不用再判断,而恶意造成sql查询失效,本应该只展示一条数据,结果全部展现。

注入后形成的SQL:

SELECT * FROM teachers WHERE tname='陈强' OR 1=1 OR ''

大家试想如果是一个财务表,本你只能看自己的信息,结果你看了所有人的信息。结果新员工比你工资高,你说气人不。

PreparedStatement 语句

SQL注入解决方案:

Statement对象换为PreparedStatement对象

sql = "select * from teachers where tname=?";			#参数使用问号
PreparedStatement stat = cn.prepareStatement(sql); 		#对象换掉
stat.setString(1, condition);					#对应参数类型,第几个问号
ResultSet rs = stat.executeQuery();			#去掉sql参数

PS后的结果:

SELECT * FROM teachers WHERE tname='陈强\' or 1=1 or \''

利用转义字符,屏蔽了SQL中的恶意字符。不仅解决了sql注入问题,使系统变的安全,PreparedStatement还有个极大的好处,它是预编译的语句,其主干部分mysql进行预编译后缓存,下次这部分就无需在解析,只把条件拼入,这样执行效率远高于statement每次都要编译sql语句。

常见错误

java.lang.ClassNotFoundException: com.mysql.jdbc.Driver

错误原因:

1)jar没有导入,没有builder path

2)Class.forName("com.mysql.jdbc.Driver"); 字符串拼写错误

Unknown database mydb;

错误原因:

数据库名称拼写错误

Access denied for user ‘root123’@‘localhost’ (using password: YES)

错误原因:

数据库用户名或者密码错误

Table ‘py-school-db.mydb’ doesn’t exist

错误原因:

表不存在,也可能表名写错了

cgblpx
关注
  • 125
    点赞
  • 483
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Sharding-JDBC入门精通-深入Sharding-JDBC分库分表-学习笔记教程与源码.zip
07-08
1)sharding-JDBc 是当当网研发的开源分布式数据库中间件,从 3.0 开始 Sharding-JDBC 被包含在 shardingSphere 中,之后该项目进入进入 Apache 孵化器,4.0 版本之后的版本为 Apache 版本。 2)ShardingSphere 是...
JDBC.入门精通教程
04-20
**JDBC(Java Database Connectivity)入门精通教程** JDBC是Java编程语言中用于与数据库交互的一组接口和类,由Sun Microsystems(现为Oracle公司)开发,它为Java程序员提供了一种标准的方法来访问各种数据库...
Java与MySQL时间不一致问题
骑个小蜗牛的博客
10-18 9967
Java与MySQL时间不一致问题 一、问题情况描述 二、CST时区混乱 1. CST有四种含义 2. 什么是时区 三、绝对时间与本地时间 1. 绝对时间 2. 本地时间 3. 时区偏移量 四、MySQL服务端时区 1. system_time_zone(系统时区) 2. time_zone(全局时区或当前会话时区) 五、问题具体分析 关于serverTimezone 时间戳与时区无关性 主要步骤流程图分析 1. 正确情况流程图 2. 错误情况流程图 错误情况详细分析 主要步骤源码分析
Web开发中的时区问题
Java笔记虾
08-14 1730
在国际化的业务场景中,时区问题是常见的。本文将就Web开发中的时区问题进行探索。关于时区的概念,想必大家都有些了解。我们的地球被划分为24个时区,北京时间为东八区,而美国的太平洋时间为西...
jdbcUrl时区设置
weixin_46176823的博客
09-02 1272
&useJDBCCompliantTimezoneShift=true
JDBC WHERE子句条件实例
dengjuanshou7445的博客
09-08 404
在本教程将演示如何在JDBC应用程序中,从数据库表中查询数据记录, 在查询选择记录时使用WHERE子句添加其他条件。 在执行以下示例之前,请确保您已经准备好以下操作: 具有数据库管理员权限,以在给定模式的数据库表中查询数据记录。 要执行以下示例,需要用实际用户名和密码替换这里用户名(username)和密码(password)。 MySQL或数据库已启动并运行。 所需步骤 ...
8.0JAR连接JDBC常见问题
老王玩编程
05-02 937
在群里看到一个人说自己的JDBC连接有问题 然后重装了MYSQL服务 也无济于事 自己闲来无事看了下 因为之前自己是用的MYSQL5.1版本学习的这节 想来轻松拿捏 结果出乎意料的是 竟然花费了自己三十分钟才解决 下面先看下自己常见问题、配置信息、测试代码、路人问题、JAR下载 一、常见问题 java.lang.ClassNotFoundException: com.mysql.cj.jdbc.Driver 二、配置信息 2.1、jdbc.properties 一下信息是MYSQL8..
JavaWeb从入门精通教学PPT
06-24
JavaWeb从入门精通这本书的教学PPT ,里面共有21章内容,从H5、XML、JSP、EL表达式、JSTL标准标签库和连接数据库的JDBC再到Spring,SpringMVC、MyBatis和Struts2、Hibernate常用框架的详细讲解。
java从入门精通全过程笔记.doc
01-05
Java编程语言从入门精通是一个系统的学习过程,涵盖了多种技术和概念。以下是一些核心知识点的详细解释: 1. **Java基础知识**:这是学习Java的第一步,包括了解Java的历史、环境配置(如JDK安装和环境变量设置)...
ORACLE从入门精通 明日科技编著
05-29
《ORACLE从入门精通》是由明日科技编著的一本全面介绍Oracle数据库系统的教程。这本书旨在帮助初学者快速掌握Oracle数据库的基本操作,并逐步提升至高级应用水平,是学习Oracle技术的理想选择。 一、Oracle数据库...
各种数据库的jdbc连接jar包
11-01
包含DB2、SQL Server、Mysql、Informix、Oracle五类数据库的jdbc连接jar包。
java连接数据库操作用到的jar包
05-27
NULL 博文链接:https://denyx123.iteye.com/blog/528856
JDBC连接问题
qq_37280908的博客
07-05 232
JDBC连接,java连接MySQL数据库。MySQL8.0以上版本
mysql的时区处理
风不知从何处起的小屋
09-02 1075
前言 解决方案 保持应用服务器时间和数据库时间一致 临时设置 配置文件设置 客户端设置连接参数 补充 关于CST时区 前言 最近在做一个开放数据服务的时候,发现返回的数据格式化后由于时区问题导致客户端在解析时间时出现问题,比如如下数据: 数据库存储时间: +----------+-------------...
MySQL创建JDBC连接时区问题
u011250186的博客
11-17 5054
报错内容: ErrorCode=0 SQLState=01S00 The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or represents more than one time zone. You must configure either the server or JDBC driver (via the serverTimezone configuration property) to ...
下载MySQL的JDBC驱动jar包详细步骤
最新发布
快乐学习
10-20 2万+
1.浏览器搜索MySQL,进入官网 ​2.选择DOWNLOADS ​3.选择这个 ​4.选择Connector/J ​5.选择想要的版本,在第二步选择Platform Independent,再第三步选择这个zip文件 6.点击这个下载到本地文件夹就好了 7.在文件夹中就可以看到这个MySQL的jdbc的jar包了。(idea里面配置jdbc可以看我的下一篇文章)
JDBC(介绍 添加jar包)
m0_51318597的博客
09-21 812
JDBC 添加数据库jar包 连接数据源..
转:使用最新版MySQL的jdbc驱动关于时区引发的问题
wxinpeng的专栏
08-21 2807
Caused by: java.sql.SQLException: The server time zone value...  原因:     在使用mysql的jdbc驱动最新版(6.0+)时,遇到数据库和系统时区差异引起的问题。 解决方法:     一种是降版本,这个我们知道就行了,并不推荐;还有一种是在jdbc连接的url后面加上serverTimezone=UTC或GMT即可,如果指...
mysql-jdbc 6.0 serverTimezone参数详解
weixin_46417690的博客
03-04 927
1.遇到的问题 servertime=UTC导致时间差8个小时(MySQL jdbc 6.0 版本以上必须配置此参数) 虽然上面加上时区程序不出错了,但是我们在用java代码插入到数据库时间的时候却出现了问题。 比如在java代码里面插入的时间为:2017-08-21 17:29:56 但是在数据库里面显示的时间却为:2017-08-21 09:29:56 2.根本原因 因为时区设置的问题。 UT...
JDBC教程:从入门精通
数据持久化是指将应用程序中的数据保存到非易失性存储设备,如硬盘,以便在系统关闭或重启后仍能恢复数据。在企业级应用中,数据通常通过关系数据库进行持久化。这一过程确保了数据的可靠性,即使在系统故障后也能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值