69期-Java SE-038_JDBC-2

最新推荐文章于 2024-11-11 21:19:25 发布
最新推荐文章于 2024-11-11 21:19:25 发布
阅读量139 收藏
点赞数
文章标签: java 数据库
原文链接:http://www.cnblogs.com/HiJackykun/p/11182554.html
版权

 

### JDBC

DriverManager—》Connection—〉Statement—》ResultSet

1、加载数据库驱动,Java Application 和数据库之间的桥梁。

2、获取 Connection,一次连接。

3、Statement,由 Connection 产生,执行 SQL 语句。

4、如果是查询操作,ResultSet 保存 Statement 执行后所产生的结果,如果是增、删、改操作,直接返回 int 数据。



### PreparedStatement 

Statment 的子接口,提供了一个 SQL 占位符功能。

```sql
select * from user where id = 1;
select * from user where id = ?;
```

为了解决动态拼接 SQL 语句所带来的问题,手动拼接的弊端?

- 麻烦,容易出错
- SQL 注入的风险

利用某些系统没有对用户输入的数据进行充分校验,在用户输入的数据中注入非法的 SQL 语句,从而利用系统的 SQL 引擎完成恶意操作的行为。



使用 PreparedStatement 提供的 SQL 占位符功能一方面可以简化 SQL 代码的编写,提高效率,减少出错的概率,同时还可以有效防止 SQL 注入。



PreparedStatement 防止 SQL 注入的基本原理:

SQL 语句在程序运行前已经进行了预编译,在操作数据库之前,SQL 语句已经被数据库引擎编译,优化,当动态参数传给 PreparedStatement,数据库会自动检测参数值,如果包含" or 1=1",则会把这个值整体当作字段的值来进行判断,而不会进行逻辑运算。



将图片存入数据库

原理:将图片转为二进制流,然后将二进制流保存到数据库中,要求存储图片的字段数据类型为二进制类型。

MySQL 有四种二进制数据类型(除了存储最大信息量不同之外,没有区别)

blob 最大 65 KB

tynyblob 最大 255 KB 255*1024 byte

mediumblob 最大 16 MB

longblob 最大 4 GB

1、在数据表中添加一个字段 mediumblob 类型。

2、在 Java 程序中通过 JDBC 向数据库插入图片数据。

    - 将图片转为二进制流。
    - 通过调用 setBlob() 方法完成数据的传入。

将图片保存到数据库中。

```java
package com.southwind.test;

import com.southwind.utils.JDBCTools;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class BlobTest {
    public static void main(String[] args) {
        Connection connection = JDBCTools.getConnection();
        PreparedStatement preparedStatement = null;
        try {
            InputStream inputStream = new FileInputStream("1.png");
            System.out.println(inputStream.available());
            String sql = "insert into t_user(username,password,age,file) values(?,?,?,?)";
            preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setString(1,"图片");
            preparedStatement.setString(2,"000");
            preparedStatement.setInt(3,18);
            preparedStatement.setBlob(4,inputStream);
            preparedStatement.executeUpdate();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e){
            e.printStackTrace();
        } catch (SQLException e){
            e.printStackTrace();
        }finally {
            JDBCTools.release(connection,preparedStatement,null);
        }
    }
}
```

从数据库中读取图片。

```java
package com.southwind.test;

import com.southwind.utils.JDBCTools;

import java.io.*;
import java.sql.*;

public class ReadImg {
    public static void main(String[] args) {
        Connection connection = JDBCTools.getConnection();
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        InputStream inputStream = null;
        OutputStream outputStream = null;
        try {
            String sql = "select * from t_user where id = ?";
            preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setInt(1,30);
            resultSet = preparedStatement.executeQuery();
            if(resultSet.next()){
                int id = resultSet.getInt(1);
                String username = resultSet.getString(2);
                String password = resultSet.getString(3);
                int age = resultSet.getInt(4);
                Blob file = resultSet.getBlob(5);
                System.out.println(id);
                System.out.println(username);
                System.out.println(password);
                System.out.println(age);
                System.out.println(file);
                inputStream = file.getBinaryStream();
                outputStream = new FileOutputStream("3.jpg");
                int temp = 0;
                while((temp = inputStream.read())!=-1){
                    outputStream.write(temp);
                }
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } catch (FileNotFoundException e){
            e.printStackTrace();
        } catch (IOException e){
            e.printStackTrace();
        } finally {
            JDBCTools.release(connection,preparedStatement,resultSet);
            try {
                inputStream.close();
                outputStream.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}
```

ReadImg.java

package com.southwind.test;

import com.southwind.utils.JDBCTools;

import java.io.*;
import java.sql.*;

public class ReadImg {
    public static void main(String[] args) {
        Connection connection = JDBCTools.getConnection();
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        InputStream inputStream = null;
        OutputStream outputStream = null;
        try {
            String sql = "select * from t_user where id = ?";
            preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setInt(1,30);
            resultSet = preparedStatement.executeQuery();
            if(resultSet.next()){
                int id = resultSet.getInt(1);
                String username = resultSet.getString(2);
                String password = resultSet.getString(3);
                int age = resultSet.getInt(4);
                Blob file = resultSet.getBlob(5);
                System.out.println(id);
                System.out.println(username);
                System.out.println(password);
                System.out.println(age);
                System.out.println(file);
                inputStream = file.getBinaryStream();
                outputStream = new FileOutputStream("2.png");
                int temp = 0;
                while((temp = inputStream.read())!=-1){
                    outputStream.write(temp);
                }
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } catch (FileNotFoundException e){
            e.printStackTrace();
        } catch (IOException e){
            e.printStackTrace();
        } finally {
            JDBCTools.release(connection,preparedStatement,resultSet);
            try {
                inputStream.close();
                outputStream.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
    }
}

 

Test.java

package com.southwind.test;

import com.southwind.utils.JDBCTools;

import java.sql.*;

public class Test {
    public static void main(String[] args) {
        System.out.println(login("dsaf' or '1'='1","asdf' or '1'='1"));
        System.out.println(login2("zhangsan","123"));
    }

    public static boolean login(String username,String password){
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;
        boolean flag = false;
        try {
            connection = JDBCTools.getConnection();
            String sql = "select * from t_user where username = '"+username+"' and password = '"+password+"'";
            statement = connection.createStatement();
            resultSet = statement.executeQuery(sql);
            if(resultSet.next()){
                flag = true;
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JDBCTools.release(connection,statement,resultSet);
        }
        return flag;
    }

    public static boolean login2(String username,String password){
        Connection connection = null;
        PreparedStatement preparedStatement = null;
        ResultSet resultSet = null;
        boolean flag = false;
        try {
            connection = JDBCTools.getConnection();
            String sql = "select * from t_user where username = ? and password = ?";
            System.out.println(sql);
            preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setString(1,username);
            preparedStatement.setString(2,password);
            resultSet = preparedStatement.executeQuery();
            if(resultSet.next()){
                flag = true;
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JDBCTools.release(connection,preparedStatement,resultSet);
        }
        return flag;
    }

}

 

WriteImg.java

package com.southwind.test;

import com.southwind.utils.JDBCTools;

import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class WriteImg {
    public static void main(String[] args) {
        Connection connection = JDBCTools.getConnection();
        PreparedStatement preparedStatement = null;
        try {
            InputStream inputStream = new FileInputStream("1.png");
            System.out.println(inputStream.available());
            String sql = "insert into t_user(username,password,age,file) values(?,?,?,?)";
            preparedStatement = connection.prepareStatement(sql);
            preparedStatement.setString(1,"图片");
            preparedStatement.setString(2,"000");
            preparedStatement.setInt(3,18);
            preparedStatement.setBlob(4,inputStream);
            preparedStatement.executeUpdate();
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        } catch (IOException e){
            e.printStackTrace();
        } catch (SQLException e){
            e.printStackTrace();
        }finally {
            JDBCTools.release(connection,preparedStatement,null);
        }
    }
}

JDBCTools.java

package com.southwind.utils;

import java.sql.*;

public class JDBCTools {
    private static String url = "jdbc:mysql://localhost:3306/mbtest?useUnicode=true&characterEncoding=UTF-8";
    private static String user = "root";
    private static String password = "root";
    private static String driverName = "com.mysql.cj.jdbc.Driver";

    static{
        try {
            Class.forName(driverName);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    public static Connection getConnection(){
        Connection connection = null;
        try {
            connection = DriverManager.getConnection(url,user,password);
        } catch (SQLException e) {
            e.printStackTrace();
        }
        return connection;
    }

    public static void release(Connection connection, Statement statement, ResultSet resultSet){
        try {
            if(connection!=null){
                connection.close();
            }
            if(statement!=null){
                statement.close();
            }
            if(resultSet!=null){
                resultSet.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

 

转载于:https://www.cnblogs.com/HiJackykun/p/11182554.html

weixin_30332241
关注
SpringCloud入门到精通- Error attempting to get column ‘create_time‘ from result set.  Cause: java.sql.SQL
隔壁老瓦的专栏
03-11 1621
百度原因是 Mybati-plus与druid数据源,由于druid数据源的版本太低,不支持JDK8中的LocalDate、LocalTime、LocalDateTime等日类型,所以解决方案就是下载新版本的druid依赖, 查询到自己的版本: 已经是1.1.21了,那怎么办呢? 解决方案: 1、关闭idea; 2、删除项目; 3、重新git clone 4、idea open file 5、mvn clean install 6、run application 7、succes
idea 错误: 在类 com.** 中找不到main方法,请将main方法定义为:public static void main(String[] args)否则 JavaFX 应用程序类
tjx 博客
04-26 3719
问题描述: 将项目重命名后,又修改了运行主类然后发现右上角项目运行报错了,然后强制运行项目就会报错提示: 错误: 在类 com.zmh.ZmhEduAdminApplication 中找不到 main 方法, 请将 main 方法定义为: public static void main(String[] args) 否则 JavaFX 应用程序类必须扩展javafx.application.Application 解决方法: 将项目根目录的 .idea 文件删除掉,然后重新导入项目即可完美解决。
直接插入法
weixin_34018169的博客
08-16 306
2019独角兽企业重金招聘Python工程师标准>>> ...
错误: 在类中找不到 main 方法, 请将 main 方法定义为: public static void main(String[] args) 否则
热门推荐
你好_晴天
11-27 3万+
错误: 在类 ZiFUChuan.Pyramid 中找不到 main 方法, 请将 main 方法定义为:    public static void main(String[] args) 否则 JavaFX 应用程序类必须扩展javafx.application.Application   错误原因: 新建的class的名字是关键字, 比如我在同一包的其他class使用String s...
插入排序之直接插入(法一)
不忘初心
08-16 519
//根据给定开始排序位置排序#include #include #define MAXN 100 //核心 void insertsort(int array[],int first,int last)//first前为有序部分,first为第一个无序部分,last为数组界限 { int temp; int location;//当前判断后不后移的位置 for(int
69-Java SE-037_JDBC-1
weixin_30849403的博客
07-13 167
### JDBC Java Database Connectivity 是一个独立于特定数据库的管理系统,通用的 SQL 数据库存取和操作的公共接口。 定义了一组标准,为访问不同数据库提供了统一途径。 JDBC 体系结构 两个层面: - 面向应用的 API,供开发人员调用。 - 面向数据库的 API,供数据库开发厂商开发数据库驱动程序。 JDBC A...
69-Java SE-039_JDBC-3
weixin_30421809的博客
07-13 166
### JDBC 操作数据库事务 - 关闭 Connection 的自动提交。 - 捕获异常,在异常处理中让数据进行回滚 rollback。 - 如果没有异常,SQL 执行完毕,手动提交事务 commit。 ```java package com.southwind.test; import com.southwind.utils.JDBCTools; im...
69-Java SE-041_JDBC-5
weixin_30763455的博客
07-13 139
DBUtlis ```java package com.southwind.mydbutils; import org.apache.commons.dbutils.ResultSetHandler; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.Res...
Java 2.0--基础阶段(建立编程思想)
Sunblogy的博客
07-26 1645
@TOCJava重学 第二章 Java了解 一、Java诞生 1、1995 年 sun正式发布Java第一个版本(创始人:gosling) 2、最新版本Java15(使用时不长) 3、Java现在属于甲骨文公司
通过CVE-2021-43297漏洞在Apache Dubbo<=2.7.13下实现RCE
「 虚幻私塾」
01-21 1711
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 目录* 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc 2.1 开启HttpServer 2.2 hessian2序列化过程简述 3 poc 4 总结 5 Dubbo<=2.7.13可用的POC
v512工作室_Java高端培训系列视频--2010年4月12日最新更新
rosonex的专栏
02-14 3052
http://www.verycd.com/topics/215898/ oracle教程电子书v512工作室_张利国_Java高端培训系列教材_Oracle实用教程_08章_数据库设计.pdf详情726.2KBv512工作室_张利国_Java高端培训系列教材_Oracle实用教程_07章_DDL与数据库对象.pdf详情558.3KBv512工作室_张利国_Java高端培训系列教材_Oracle实用教程_06章_DML与事务控制.pdf详情255.4KBv512工作室_张利国_Java高端培训系列教材_Or
java100道逻辑题及答案_100道Java面试题收集整理及参考答案
weixin_30880565的博客
02-26 3367
不积跬步无以至千里,这里会不断收集和更新Java基础相关的面试题,目前已收集100题。1.什么是B/S架构?什么是C/S架构B/S(Browser/Server),浏览器/服务器程序C/S(Client/Server),客户端/服务端,桌面应用程序2.你所知道网络协议有那些?HTTP:超文本传输协议FTP:文件传输协议SMPT:简单邮件协议TELNET:远程终端协议POP3:邮件读取协议3.Jav...
05.01 插入
Cigar
11-17 173
原题目 面试题 05.01. 插入 难度简单20收藏分享切换为英文接收动态反馈 插入。给定两个32位的整数N与M,以及表示比特位置的i与j。编写一种方法,将M插入N,使得M从N的第j位开始,到第i位结束。假定从j位到i位足以容纳M,也即若M = 10 011,那么j和i之间至少可容纳5个位。例如,不可能出现j = 3和i = 2的情况,因为第3位和第2位之间放不下M。 示例1: 输入:N = 1024(10000000000), M = 19(10011), i = 2, j = 6 输出:N = 11
https://www.jianshu.com/p/444edecc556f(公众号本地调试)
weixin_34198453的博客
02-14 2225
2019独角兽企业重金招聘Python工程师标准>>> ...
日常bug记录,easyexcel导入报错convert data ... to class java.math.BigDecimal error
mm
11-11 105
排查发现实体类中有BigDecimal属性,然而数据中这个属性为null,进行转换时报错。在实体类上加上自定义转换器。解决方法:自定义转换器类。
SpringBoot 实现图片加水印
最新发布
心猿意码
11-11 236
通过上述步骤,我们可以在SpringBoot项目中实现一个简单的图片加水印功能。当然,实际应用中可能需要更复杂的水印处理,比如水印图片、调整水印位置等,可以根据需求进行相应的扩展和优化。
刷题---顺序表算法题
weixin_63997543的博客
11-11 261
顺序算法题----力扣刷题
JAVA-01-变量
LJH_laura_li的博客
11-08 467
在方法、构造函数或块内部定义的变量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值