廖雪峰Java15JDBC编程-3JDBC接口-2JDBC查询

最新推荐文章于 2024-07-30 20:50:32 发布
最新推荐文章于 2024-07-30 20:50:32 发布
阅读量84 收藏
点赞数
文章标签: java 数据库 运维
原文链接:http://www.cnblogs.com/csj2018/p/11438018.html
版权

我们可以使用JDBC查询来执行select语句。

1. Statement

    try(Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)){
        try(Statement stmt = conn.getStatement()){
            try(ResultSet rs = stmt.executeQuery("select * from students where gender=\'M\'")){
                while(rs.next()){
                    long id = rs.getLong(1); //注意:索引从1开始
                    long classId = rs.getLong(2);
                    String name = rs.getString(3);
                    String gender = rs.getString(4);
                }
            }
        } 
    }

2. SQL注入:

使用Statement拼字符串很容易引发SQL注入的问题。这是因为SQL的参数往往是方法参数传入的。例如一个Login方法需要传入用户名、密码来查询对应的一行user的记录。

User login(String name, String pass){
    ...
    stmt.executeQuery("select * from user where login ='"+name+"' and pass='"+pass+"'"); //select * from user where login = ' ' and pass = '';
    ...
}

如果用户输入的是程序期待的值,就可以拼出一个正确的SQL。

-- name="Bob", pass="1234"
select * from user where login = 'Bob' and pass = '1234';

但是如果用户输入的是一个精心构造的字符串,就可能拼出意想不到的SQL。这个SQL也是正确的,但它查询的条件并不是设定的意图。

-- name = "Bob' or pass=" , pass=" or pass=' "
select * from user where login = 'Bob' or pass=' and pass=' or pass='';

3 PrepareStatement

为了避免SQL注入,我们要使用PreparedStatement

    User login(String name, String pass){
        ...
        PreparedStatement ps = conn.prepareStatement("select * from user where login = ? and pass=?");
        ps.setObject(1, name);//注意,索引从1开始
        ps.setObject(2, pass);
        ...
    }

始终使用?作为占位符,并把数据连同SQL本身传给数据库,使用PreparedStatement可以保证每次传给数据库的SQL语句都是相同的,只是占位符的数据不同,这样它可以高效利用数据库本身对查询的缓存。所以PreparedStatement比Statement更快更安全。

3.1 如何使用PreparedStatement

    try(Connection conn = DriverManager.getConnection(JDBC_URL, JDBC_USER, JDBC_PASSWORD)){
        try(PreparedStatment ps = conn.prepareStatement("select * from student where gender = ?")){
            ps.setObject(1, "M");
            try(ResultSet rs = ps.executeQuery()){
                while(rs.next()){
                    long id = rs.getLong("id");
                    long classId = rs.getLong("class_id");
                    String name = rs.getString("name");
                    String gender = rs.getString("gender");
                }
            }
        }
    }

4 代码示例

4.1 SQL文件init.sql

SET NAMES utf8mb4;

-- init tables:

DROP TABLE IF EXISTS students;
DROP TABLE IF EXISTS classes;
-- 指定存储引擎是innodb引擎,表编码是utf8mb4
CREATE TABLE classes (
    id BIGINT NOT NULL AUTO_INCREMENT,
    name VARCHAR(10) NOT NULL,
    PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

CREATE TABLE students (
    id BIGINT NOT NULL AUTO_INCREMENT,
    class_id BIGINT NOT NULL,
    name VARCHAR(10) NOT NULL,
    gender CHAR(1) NOT NULL,
    CONSTRAINT fk_class_id FOREIGN KEY (class_id) REFERENCES classes (id),
    PRIMARY KEY (id)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;

-- init data:

INSERT INTO classes (name) VALUES ('一班');
INSERT INTO classes (name) VALUES ('二班');
INSERT INTO classes (name) VALUES ('三班');
INSERT INTO classes (name) VALUES ('四班');

INSERT INTO students (class_id, name, gender) VALUES (1, '小明', 'M');
INSERT INTO students (class_id, name, gender) VALUES (1, '小红', 'F');
INSERT INTO students (class_id, name, gender) VALUES (1, '小军', 'M');
INSERT INTO students (class_id, name, gender) VALUES (2, '小白', 'F');
INSERT INTO students (class_id, name, gender) VALUES (2, '小兵', 'M');
INSERT INTO students (class_id, name, gender) VALUES (3, '小王', 'M');
INSERT INTO students (class_id, name, gender) VALUES (3, '小丽', 'F');

4.2 执行sql脚本

方法一:打开sh,执行

#将init.sql脚本复制到容器内
docker cp init.sql 2202eecd49c9:/home/
docker exec -it csjmysql0828 sh;
mysql -u root -p test0828 < init.sql

方法二:通过Navicat执行:
选择数据库模式,如test0828,选择运行SQL文件
1418970-20190831144538025-889411119.jpg

Student.java

package com.feiyangedu.sample.pop3;

public class Student {
    public long id;
    public long classId;
    public String name;
    public String gender;
    public Student(){}
    public Student(long id, long classId,String name,String gender){
        this.id = id;
        this.classId = classId;
        this.name = name;
        this.gender = gender;
    }
    public Student(long classId,String name,String gender){
        this.classId = classId;
        this.name = name;
        this.gender = gender;
    }
    @Override
    public String toString(){ //用于打印Student对象,如<Student id=7,class_id=3,name=小丽,gender=F>
        return "<Student id="+id+",class_id="+classId+",name="+name+",gender="+gender+">";
    }
}

4.3 获取Student内容JdbcSelect.java

package com.feiyangedu.sample.pop3;

import java.sql.*;
import java.util.ArrayList;
import java.util.List;

public class JdbcSelect {
    static final String JDBC_URL="jdbc:mysql://localhost:13306/test0828?useSSL=false&characterEncoding=utf8&serverTimeZone=UTC";
    static final String JDBC_USER="root";
    static final String JDBC_PASSWORD="123456";
    public static void main(String[] args) throws Exception{
        List<Student> students = getAllStudent();
        for(Student student:students){
            System.out.println(student);
        }
        System.out.println( );
        for(long i=1;i<=4;i++){
            List<Student> list = getStudentsOfClass(i);
            System.out.println("Students of class "+i+":");
            for(Student student:list){
                System.out.println(student);
            }
        }
    }
    static List<Student> getAllStudent() throws SQLException{
        try(Connection conn = getConnection()){
            try(PreparedStatement ps = conn.prepareStatement("select * from students")){
                try(ResultSet rs = ps.executeQuery()){
                    List<Student> list = new ArrayList<>();
                    while(rs.next()){
                        long id = rs.getLong("id");
                        long classId = rs.getLong("class_id");
                        String name = rs.getString("name");
                        String gender = rs.getString("gender");
                        Student std = new Student(id,classId,name,gender);
                        list.add(std);
                    }
                    return list;
                }
            }
        }
    }
    static List<Student> getStudentsOfClass(long thrClassId) throws SQLException{
        try(Connection conn = getConnection()){
            try(PreparedStatement ps = conn.prepareStatement("select * from students where class_id = ?")){
                ps.setObject(1,thrClassId);
                try(ResultSet rs = ps.executeQuery()){
                    List<Student> list = new ArrayList<>();
                    while(rs.next()){
                        long id = rs.getLong("id");
                        long classId = rs.getLong("class_id");
                        String name = rs.getString("name");;
                        String gender = rs.getString("gender");
                        Student std = new Student(id,classId,name,gender);
                        list.add(std);
                    }
                    return list;
                }
            }
        }
    }
    static Connection getConnection() throws SQLException{
        return DriverManager.getConnection(JDBC_URL,JDBC_USER,JDBC_PASSWORD);
    }
}

1418970-20190831234709819-531702201.png

4.4 获取计数JdbcSelect2.java

package com.feiyangedu.sample.pop3;

import java.sql.*;

public class JdbcSelect2 {
    static final String JDBC_URL = "jdbc:mysql://localhost:13306/test0828?useSSL=false&characterEncoding=utf-8&serverTimeZone=UTC";
    static final String JDBC_USER = "root";
    static final String JDBC_PASSWORD = "123456";
    public static void main(String[] args) throws Exception{
        for(int i=1;i<=4;i++){
            System.out.println(getNumOfStudent(i));
        }
    }

    static long getNumOfStudent(long classId) throws SQLException{
        try(Connection conn = getConnection()){
            try(PreparedStatement ps = conn.prepareStatement("select count(*) num from students where class_id = ?")){
                ps.setObject(1,classId);
                try(ResultSet rs = ps.executeQuery()){
                    while(rs.next()){
                        long num = rs.getLong("num");
                        return num;
                    }
                    throw new RuntimeException("Empty result set");
                }
            }
        }
    }
    static Connection getConnection() throws SQLException{
        return DriverManager.getConnection(JDBC_URL,JDBC_USER,JDBC_PASSWORD);
    }
}

1418970-20190901002124752-1701370808.png

5 JDBC查询总结

使用Statement(不推荐)和PrepareStatement(推荐)进行查询

  • 总是优先使用PrepareStatement
  • 查询结果是ResultSet

转载于:https://www.cnblogs.com/csj2018/p/11438018.html

weixin_30815427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HikariCP所需jar包
01-21
其中包含hikariCP所需要的各种jar包,如javassist-3.19.0-GA.jar,metrics-healthchecks-3.1.2.jar等
廖雪峰大神python教程1-3及新版全套PDF
10-14
廖雪峰大神python教程1-3及新版全套PDF》是一份全面且深入的Python学习资源,由知名编程教育家廖雪峰所编写。这个教程涵盖了Python的基础到进阶内容,适合初学者和有一定经验的开发者进行学习和提升。教程以中文...
廖雪峰Java15JDBC编程-1关系数据库基础-1关系数据库简介
weixin_30815427的博客
08-24 106
1.数据库 1.1 定义 数据库是按照数据结构来组合、存储和管理数据的软件。 1.2 数据库模型 数据库有层次模型、网状模型、关系模型三种模型。 2 关系数据库 关系数据库是建立在关系模型上的数据库,也是应用最广泛的主流数据库。 主流的关系数据库: 商业:Oracle,SQL Server,DB2,Sybase 开源:MySQL,PostgreSQL 桌面:Access 3 关系模型...
JDBC有关接口介绍
weixin_47219891的博客
11-14 2666
JDBC一些接口介绍
大人,时代变了,不要再用老一代的数据库连接池啦(HicariCP)
BUG
03-25 884
数据库连接池 数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个;释放空闲时间超过最大空闲时间的数据库连接来避免因为没有释放数据库连接而引起的数据库连接遗漏。这项技术能明显提高对数据库操作的性能。 数据库连接池的原理 连接池基本的思想是在系统初始化的时候,将数据库连接作为对象存储在内存中,当用户需要访问数据库时,并非建立一个新的连接,...
HikariCP连接池
meishigaishaming
06-11 556
HikariCP是什么 HikariCP是数据库连接池,而且是号称史上最快的,而且目前来看确实是这样的,SpringBoot2.0也已经采用HikariCP作为默认连接池配置. HikariCP GitHub HikariCP为什么这么快 1.1 代码量非常小: 要知道对于连接池来讲,代码越少,占用cpu和内存越少,Bug出现几率也是越小,那么代表他的执行率高,这就是为什么HikariCP...
廖雪峰Java15JDBC编程-3JDBC接口-4JDBC事务
weixin_30815427的博客
09-01 99
1 数据库事务:Transaction 1.1 定义 若干SQL语句构成的一个操作序列 要么全部执行成功 要么全部执行不成功 1.2 数据库事务具有ACID特性: Atomicity:原子性 一个事务虽有若干SQL语句构成,但它本身是一个原子操作,要么全部成功,要么全部失败 Consistency:一致性 一个事务在开始前或结束之后,数据库的数据是完整的,不存在冲突和数据不一致的情...
廖雪峰 Java教程文档.zip
09-27
廖雪峰 Java教程文档》是一份全面且深入的Java编程学习资料,旨在帮助初学者和进阶者掌握Java这门强大的编程语言。这份离线文档由知名技术博主廖雪峰精心编写,以其清晰易懂的讲解风格和实战导向的教学理念,深受...
廖雪峰 Java 教程.doc
02-25
廖雪峰 Java 教程 Java教程 Java快速入门 Java简介 安装JDK 第一个Java程序 Java代码助手 使用IDE 使用IDE练习插件 Java程序基础 Java程序基本结构 变量和数据类型 整数运算 浮点数运算 布尔运算 ...
JDBC---常用接口API
StormWangxhu的博客
12-10 2898
@authhor StormWangxhu @date 2017/12/10学习目标: (1)了解什么是JDBC (2)熟悉JDBC的常用API (3)掌握如何使用JDBC操作数据库1、1什么是JDBC定义: 全称Java数据库连接(Java Database Connectivity),是一套用于执行SQL语句的Java API。应用程序可以通过这套API连接到关系型数据库,并使用
MySQL数据库学习笔记(九)----JDBC的ResultSet接口查询操作)、PreparedStatement接口重构增删改查(含SQL注入的解释)...
weixin_33904756的博客
10-27 250
【声明】  欢迎转载,但请保留文章原始出处→_→  生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4050825.html   【正文】 首先需要回顾一下上一篇文章中的内容:MySQL数据库学习笔记(八)----JDBC入门及简单增删改数据库的操作 一、ResultSet接口的介绍...
JDBC编程的三个接口
m0_56161893的博客
05-22 1522
JDBC编程的Connention接口Statement接口和ResulSet接口JDBC编程一个简单的查询过程
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 446
1.导入hutool的maven依赖。2.复制一下代码执行。
java判断邮箱地址是否正确,使用hutool工具判断邮箱地址是否正确
qq_43700885的博客
07-29 244
1.导入hutool的maven依赖。2.直接复制一下代码运行。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 620
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
花几千上万学习Java,真没必要!(三十五)
最新发布
wehpd的博客
07-30 278
集合之Map
Java算法专场】二分查找(下)
zhyhgx的博客
07-27 860
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
廖雪峰的Git-Python-JS全面教程:从入门到精通
廖雪峰的《Git-Python-JS 教程》是一套全面的在线教育资源,由知名IT教育者廖雪峰编撰,旨在帮助新手快速理解和掌握Git、Python和JavaScript的基础知识与进阶技能。该教程以清晰易懂的方式展开教学,适合初学者系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值