JDBC连接 防止注入 事件 回滚

最新推荐文章于 2023-02-20 09:39:21 发布
最新推荐文章于 2023-02-20 09:39:21 发布
阅读量373 收藏 1
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weichuchu/article/details/78230391
版权
1.

JDBC 是一套接口(规范) 那各个厂商想要让java语言去操作他们的数据库,必须实现这套接口
厂商写的一套实现类 我们叫做 数据库驱动
  
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;


public class JDBCtest {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
	//1.导入数据数据库包 jar包
	//2 加载驱动jar包
		Class.forName("com.mysql.jdbc.Driver");
	//3 获取一个数据库连接对象         参数1:数据库的路径 参数2,3 数据库的用户名和密码
		String  url = "jdbc:mysql:///mydb_01";
		String user = "root";
		String password = "root";
		Connection conn = DriverManager.getConnection(url, user, password);
	//4 通过连接对象获取操作对象	
		Statement statement = conn.createStatement();//用于执行静态 SQL 语句并返回它所生成结果的对象。
 							     // statement是一个接口  
	//5定义sql语句
		String sql = "insert into tescher values(3,'rrr','333')";
	//6执行语句
		int i = statement.executeUpdate(sql);//返回此语句改变的行数
		if(i!=0){
			System.out.println("成功");
		}else{
			System.out.println("失败");
		}
	//7释放资源
		conn.close();
		statement.close();
	}
}


2.
获取Connection对象:
Connection conn = DriverManager.getConnection(url,user,password);
url:访问数据库的路径
jdbc:     mysql://    192.168.3.100:     3306     /day
              主协议    子协议 ip地址       端口号  数据库名称

* 细节:如果连接的是本地的数据库, 则ip和端口可以省略
jdbc:mysql:///day04
3.
Connection:数据库连接对象
* 创建执行sql的对象
* createStatement:创建Statement对象
* prepareStatement:创建preparedStatement对象
* 可以防止sql注入,提高执行效率
* prepareCall: 创建preparedCall对象
* 执行存储过程的
4.
Statement:执行sql的对象

* executeUpdate(sql):执行DML语句  (增、删、改)
* 返回值:int,代表影响的行数
* executeQuery(sql):执行DQL语句 (查询)
* 返回值:ResultSet对象  结果集对象,对结果集的封装

* execute(sql):执行任意语句
       * 返回值:boolean,执行成功与否
5.
 PreparedStatement:执行sql的对象
* 登陆:
如果使用statement,可能发生sql注入。

* 功能:
* 预防sql注入

* 使用方式:
1.定义sql时,所有的参数位置 需要 使用 ? 作为占位符
2.Connection对象获取执行sql 对象 prepareStatement(sql)
3.给占位符 ? 赋值
* setXxx(参数1,参数2):
* 参数1:?出现的位置 从1开始
* 参数2:?对应的值
4.执行sql时,使用不带参数的方法
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;




6.预编译  查询表  抽取工具类 

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;


public class JDBC03 {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		//拷贝JAR包
		//加载驱动
		//Class.forName("com.mysql.jdbc.Driver");
		//获取连接对象
		//Connection conn = DriverManager.getConnection("jdbc:mysql:///mydb_01", "root", "root");
		//通过连接对象获取预编译操作对象
		Connection conn = JDBCutils.getConnection();
		String sql  = "select * from tescher where id = ?";
		PreparedStatement statement = conn.prepareStatement(sql);
		statement.setInt(1, 3);// 给问号赋值   第一个参数:id位于表中的第几个参数 第二个参数:?的值    Int表示?的类型
		//执行sql语句
		ResultSet resultSet = statement.executeQuery();
		while(resultSet.next()){//如果查到了 光标将发生跳转  返回值变为true
			int id = resultSet.getInt(1);
			String name = resultSet.getString(2);
			String sex = resultSet.getString(3);
			System.out.println(id+name+sex);
		}
//		conn.close();
//		statement.close();
//		resultSet.close();
		JDBCutils.close(conn, statement, resultSet);
	}
}

工具类 
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;




public class JDBCutils {
	//全局变量
	 public static String url;
	 public static String user;
	 public static String password;
	 
	 //静态代码块
	static{
		 url  = "jdbc:mysql:///mydb_01";
		 user = "root";
		 password = "root";
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}
	
	//不让外界创建对象  私有构造(外界只能通过类名.方法名  来使用)
	private JDBCutils(){
		super();
	}
	
	//返回连接对象
	public static Connection getConnection() throws SQLException{
		return DriverManager.getConnection(url, user, password);
	}
	
	//关闭资源
	public static void close(Connection conn ,Statement statement , ResultSet result ) throws SQLException{
		if(conn != null){
			conn.close();
		}
		if(statement!= null){
			statement.close();
		}
		if(result!= null){
			result.close();
		}
	}
	
	//要是有的没有用到结果集(ResultSet) 这时候就需要方法重载
	public static void close(Connection conn, Statement statement) throws SQLException{
		if(conn!=null){
			conn.close();
		}
		if(statement!=null){
			statement.close();
		}
	}
	
}




7. 
读取表中的数据 

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;


public class JDBC02 {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		//导入驱动JAr包
		//加载驱动
		Class.forName("com.mysql.jdbc.Driver");
		//获取链接对象
		Connection conn = DriverManager.getConnection("jdbc:mysql:///mydb_01", "root", "root");
		//通过连接对象获取操作对象
		Statement statement = conn.createStatement();
		//定义sql语句
		String sql = "select * from tescher";
		//executeUpdate(sql):执行DML语句  (增、删、改)  返回值:int,代表影响的行数
                //executeQuery(sql):执行DQL语句 (查询)  返回值:ResultSet对象  结果集对象,对结果集的封装	
                //execute(sql):执行任意语句        返回值:boolean,执行成功与否
		//执行sql语句
		ResultSet resultSet = statement.executeQuery(sql);
		//创建集合来存储读取到的数据 然后输出遍历
		ArrayList<User> list = new ArrayList<User>();
		//boolean b = resultSet.next();//返回值是用来判断是否还有下一行
		while(resultSet.next()){//在结果集里面 按照顺序下移一行
			int id = resultSet.getInt(1);
			String name = resultSet.getString(2);
			String sex = resultSet.getString(3);
			User user = new User(id,name,sex);//从数据库里面取出数据 是想使用这些数据 先封装到对象 再把每个对象 装到集合里
			list.add(user);
		}
		//遍历集合
		System.out.println(list);
		//释放资源
		conn.close();
		statement.close();
		resultSet.close();
	
	}
}


8.防止sql注入   采取预编译   

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.Scanner;


public class JDBC04 {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		Scanner sc = new Scanner(System.in);
		System.out.println("请输入姓名");
		String username = sc.next();
		System.out.println("请输入密码");
		String password = sc.next();
		
		Class.forName("com.mysql.jdbc.Driver");
		Connection conn = DriverManager.getConnection("jdbc:mysql:///mydb_01", "root", "root");
		
		//定义sql语句 通配符?代替数据
		String sql = "select * from 登陆表格 where username = ? and password = ? ";
		
		//获取预编译操作对象
		PreparedStatement statement = conn.prepareStatement(sql);
		
		//给通配符赋值   参数1为?在表中的位置  参数2为?的值
		statement.setString(1, username);
		statement.setString(2, password);
		
		//执行sql语句
		ResultSet resultSet = statement.executeQuery();
		if(resultSet.next()){
			System.out.println("登陆成功");
		}
		else{
			System.out.println("登陆失败");
		}
		//释放资源
		resultSet.close();
		statement.close();
		conn.close();	
	}
}


9.事件(以银行转账为例) 

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;


import JDBC03.JDBCutils;
//zs给ls转账100
public class jdbc05 {
	public static void main(String[] args) throws Exception {
		//获取连接对象
		Connection conn = JDBCutils.getConnection();
		
		//定义sql语句
		String sql1 = "update bank set money=money-100 where username = ?";//转出
		String sql2 = "update bank set money=money+100 where username = ?";//转入
		
		//获取预编译对象
		PreparedStatement statement1 = conn.prepareStatement(sql1);
		PreparedStatement statement2 = conn.prepareStatement(sql2);
		
		//给?赋值  参数1为username在表中的位置  参数2为?的值
		statement1.setString(1, "zs");
		statement2.setString(1, "ls");
		
		//执行sql语句
		statement1.execute();
		statement2.execute();
		
		//释放资源
		JDBCutils.close(conn, statement1);
		JDBCutils.close(conn, statement2);	
	}
}

现在制造一个异常来模拟:当张三将钱转出去,服务器发生异常,强制终止

              
   //执行sql语句
		statement1.execute();
		
		//人为加一个异常
		System.out.println(1/0);
		
		statement2.execute();


这时候会发现zs转账过去了 但ls并没有收到 这时引入 事件


基本概念:
      事务使指一组最小逻辑操作单元,里面有多个操作组成。 组成事务的每一部分必须要同时提交成功,如果有一个操作失败,整个操作就回滚。


事务ACID特性
原子性(Atomicity)
          原子性是指事务是一个不可分割的工作单位,事务中的操作要么都发生,要么都不发生。 
一致性(Consistency)
          事务必须使数据库从一个一致性状态变换到另外一个一致性状态。
隔离性(Isolation)
          事务的隔离性是多个用户并发访问数据库时,数据库为每一个用户开启的事务,不能被其他事务的操作数据所干扰,多个并发事务之间要相互隔离。
持久性(Durability)
          持久性是指一个事务一旦被提交,它对数据库中数据的改变就是永久性的,接下来即使数据库发生故障也不应该对其有任何影响


事务的特性:
  原子性,是一个最小逻辑操作单元 !
  一致性,事务过程中,数据处于一致状态。                                                      
  持久性, 事务一旦提交成功,对数据的更改会反映到数据库中。
  隔离性, 事务与事务之间是隔离的。




针对上述服务器异常问题  就需要 回滚来解决
        Connection SetAutoCommit(boolean b):开启事物,默认为true,b=false则开启事物
        Connection rollback():回滚事物到初始状态(当程序运行异常,张三李四账户余额不变 所以是在异常处抓一下)
        Connection commit():提交事物 

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;


import JDBC03.JDBCutils;
//zs给ls转账100
public class jdbc05 {
	public static void main(String[] args) throws Exception {
		//建立连接
		Connection conn = JDBCutils.getConnection();
		
		//开启事务
		conn.setAutoCommit(false);
		
		//定义sql语句
		String sql1 = "update bank set money=money-100 where username = ?";//转出
		String sql2 = "update bank set money=money+100 where username = ?";//转入
		
		//获取预编译对象
		PreparedStatement statement1 = conn.prepareStatement(sql1);
		PreparedStatement statement2 = conn.prepareStatement(sql2);
		
		//给?赋值  参数1为username在表中的位置  参数2为?的值
		statement1.setString(1, "zs");
		statement2.setString(1, "ls");
		
		try {
			//执行sql语句
			statement1.execute();
			
			//人为加一个异常
			System.out.println(1/0);
			
			statement2.execute();
		} catch (Exception e) {
			//一旦发生异常 回滚到最初状态
			conn.rollback();
			
		}finally{
			//提交事务
			conn.commit();
		}
		
		//释放资源
		JDBCutils.close(conn, statement1);
		JDBCutils.close(conn, statement2);	
	}
}


当服务器发生异常 数据会回滚到最原始


10.事物回滚点


事物回滚点 当程序中执行两次转账,第一次成功,第二次失败,回滚到初始状态 但我想第一转账成功保留,只回滚到第二次转账前的状态,怎么办?
 需要设置一个回滚点 Connection setSavepoint():
 在两次之间设置一个回滚点 Connection rollback(Connection setSavepoint()):回滚到回滚点上(即回滚到第一次转账结束后) 


import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Savepoint;


import JDBC03.JDBCutils;
//zs给ls转账100
public class jdbc05 {
	public static void main(String[] args) throws Exception {
		Savepoint savepoint = null;
		//建立连接
		Connection conn = JDBCutils.getConnection();
		
		//开启事务
		conn.setAutoCommit(false);
		
		//定义sql语句
		String sql1 = "update bank set money=money-100 where username = ?";//转出
		String sql2 = "update bank set money=money+100 where username = ?";//转入
		
		//获取预编译对象
		PreparedStatement statement1 = conn.prepareStatement(sql1);
		PreparedStatement statement2 = conn.prepareStatement(sql2);
		
		//给?赋值  参数1为username在表中的位置  参数2为?的值
		statement1.setString(1, "zs");
		statement2.setString(1, "ls");
		
		try {
			//执行sql语句
			//第一次转账(正常)
			statement1.execute();
			statement2.execute();
			
			//在第一次和第二次转账之间设置回滚点
			 savepoint = conn.setSavepoint();
			//第二次转账(异常)
			statement1.execute();
			
			//人为加一个异常
			System.out.println(1/0);
			
			statement2.execute();
		} catch (Exception e) {
			//一旦发生异常 回滚到设置的回滚点
			conn.rollback(savepoint);
			
		}finally{
			//提交事务
			conn.commit();
		}
		
		//释放资源
		JDBCutils.close(conn, statement1);
		JDBCutils.close(conn, statement2);	

	}
}

















楚楚你
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
简单JDBC连接
07-28
本篇文章将深入讲解如何进行简单的JDBC连接,这对于学习Java EE的同学来说是非常基础且重要的知识。 首先,你需要在项目中引入JDBC驱动。大多数数据库供应商提供了适用于Java的JDBC驱动,例如MySQL的Connector/J,...
事务(Connection事务提交,以及回滚操作)
while(true){ study }
07-16 4010
JDBC程序中当一个Connection对象创建时,默认情况下是自动提交事务每次执行一个SQL语句时,如果执行成功,就会向数据库自动提交,而不能回滚JDBC程序中为了让多个SQL语句作为一个整体执行,需要调用Connection的setAutoCommit(false)可以取消自动提交事务在所有的SQL语句都成功执行后,调用Connection的commit();方法提交事务在其中某个操作失败或出现异常时,调用Connection的rollback);方法回滚事务。......
Connection中的autocommit问题
清箫的专栏
02-24 4908
JDBC中的Connection的属性autocommit是默认为true的,所以在使用时应先调用con.setAutoCommit(false);否则后面调用con.commit()或con.rollback()方法则一定会报SQLException.
Connection.setAutoCommit使用的注意事项
leefang_cvic的博客
06-01 3507
原文地址:http://blog.csdn.net/xiayimiaokuaile/article/details/6422032 setAutoCommit总的来说就是保持数据的完整性,一个系统的更新操作可能要涉及多张表,需多个SQL语句进行操作 循环里连续的进行插入操作,如果你在开始时设置了:conn.setAutoCommit(false); 最后才进行conn.commit(),这样你即使...
数据库并发操作可能出现的问题及解决方式
echo666的博客
09-23 6253
并发操作可能出现的问题 两类丢失更新 脏读 没提交就读到 幻读 如何处理 锁机制: 事务隔离级别 自动加锁 读未提交 – 会发生脏读 读提交 – 会发生不可重复读,不会读到脏数据 可重复读 – 重复读到之前的数据。在一个事务中。 测试不同隔离级别下并发操作出现的问题 开启事务环境 mysql> begin; start transaction ; commit ; rollback; 查看 更改事务 mysql> select @@tx_isolation; mysql> set se
JDBC设置了setAutoCommit(false)出错不回滚的坑
芥末菌的芥末园
05-01 2056
原文链接:https://hsmus.top/202005192.html 设置connection.setAutoCommit(false);之后,在两条操作语句之间故意制造错误,发现不会自动回滚; try { connection = JDBCUtils.getConnection(); connection.setAutoCommit(...
dm 数据库 Jdbc 连接驱动
最新发布
03-28
例如,你可以创建一个`Statement`对象来执行简单的SQL查询,或者使用`PreparedStatement`对象来防止SQL注入并提高性能。 此外,DM数据库还支持JDBC的事务管理功能,可以使用`Connection`对象的`setAutoCommit()`...
JDBC数据库连接讲义.zip
09-24
2. **JDBC连接过程** 要使用JDBC,首先需要加载并注册驱动,然后创建数据库连接。这通常包括以下步骤: - 加载驱动:`Class.forName("com.mysql.jdbc.Driver")` - 创建连接:`Connection conn = DriverManager....
jdbc连接mysql工具
08-30
对于经常执行的SQL语句,可以使用PreparedStatement预编译SQL,提高执行效率,同时防止SQL注入攻击: ```java PreparedStatement pstmt = conn.prepareStatement("INSERT INTO mytable VALUES (?, ?)"); pstmt....
java jdbc 连接数据库 crud操作
06-29
首先,要进行JDBC连接,我们需要引入对应的数据库驱动。例如,如果我们使用的是MySQL数据库,需要在项目中添加MySQL的JDBC驱动依赖,通常在`pom.xml`或`build.gradle`文件中配置。然后,我们可以使用以下步骤建立...
JDBC经典例子
04-26
UN公司设计接口(或者规范、标准),生产厂商来实现这些接口,即它们各自的Driver。
conn.setAutoCommit(false)数据回滚设置
weixin_33816300的博客
08-10 664
前言:介绍一点爱混淆的概念。 1、mysql中默认 autocommit=1;事物自动提交。 可通过 select @@autocommit;查看 但是是设置事务自动提交模式为set autocommit = 0, 也就是不自动提交。自此句执行以后,每个SQL语句或者语句块所在的事务都需要显示"commit"才能提交事务。 2、start transaction 是声明开始一个事务。然后...
使用JDBC的con.setAutoCommit(false)时,可能出现的几个问题与解决方法
热门推荐
qq_37043897的博客
08-08 1万+
1.使用查询语句查出的数据与MySQL数据库里面的数据不一致 问题原因:在设置手动提交SQL语句后,使用查询语句,这个语句并没有发送给MySQL进行查询,而是查的缓存。所以你改了MySQL数据库里面的数据,并不会被Java程序查询到。 解决方法: ①在执行一个SQL语句后,就提交SQL语句。 如下 PreparedStatement statement = connection.prep...
java中使用savepoint_Java Connection setSavepoint()方法与示例
weixin_42584758的博客
02-13 1002
保存点是事务中的逻辑回滚点。设置保存点时,只要在保存点之后发生错误,就可以使用该rollback()方法撤消在保存点之前所做的事件。您可以使用Connection接口的setSavepoint(String savepointName)方法在数据库中设置保存点。//设置保存点SavepointsavePoint=con.setSavepoint("MysavePoint");此方法接受表示保...
java基础类库学习 java.sql(6)Connection类对事务的支持
Mar.三月
11-04 904
事务的支持由connection类提供 Connection默认事务为自动提交,即sql语句一旦执行,便会立即提交到数据库,永久生效,(我以前开发就用的这个,但是不安全) 实际开发中我们根据情况选择事务的自动提交或者是事务的显示提交 (1)若一次只执行一条sql语句,则让事务自动提交,程序不做任何处理,便可实现事务的自动提交 (2)若一次处理多条sql语句,且相互关联,合为事务,则让事务显...
java中使用savepoint_Java连接访问Oracle--Connection.setSavepoint()方法使用
weixin_30928785的博客
02-13 231
使用时有一个重要前提:你不能使用oracle的classes12.jar,需要把oracle的jdbc驱动替换成ojdbc14.jar,否则savepoint()功能不能使用(出现“abstract方法尚未被oracle的jdbc驱动实现的错误”)。JDBC 3.0的savepoints可以让你细化地控制一个数据库事务。JDBC 3.0的一个最酷的新功能就是它可以在一个事务中创建并运用savepo...
Java连接访问Oracle--Connection.setSavepoint()方法使用
guoliang1992
09-09 1297
文章出处:http://cwj158.iteye.com/blog/1180025 使用时有一个重要前提:你不能使用oracle的classes12.jar,需要把oracle的jdbc驱动替换成ojdbc14.jar,否则savepoint()功能不能使用(出现“abstract方法尚未被oracle的jdbc驱动实现的错误”)。 JDBC 3.0的savepoints可以让你细
关于JDBC的各种记录
不止
02-20 81
新建报错405的解决方法:没有在运行地址,进行do方法的重写一句话总结执行过程:浏览器 Tomcat服务器 我们的应用 应用中的web.xml FirstServlet 相应浏览器继承Httpservlet 承HttpServlet,它是jakarta.servlet.http包下的一个抽象类,是GenericServlet的子类。如果我 们选择继承HttpServlet时,只需要重写doGet和doPost方法,不要覆盖service方法。
Java通过JDBC连接数据库详解
- **参数的输入和输出**:对于带有参数的SQL语句,可以使用`PreparedStatement`,它可以预编译SQL,提高执行效率,并且更安全,防止SQL注入攻击。 - **事务处理**:JDBC支持事务管理,通过`Connection`对象的`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值