java jdbc_详解Java基础知识——JDBC

最新推荐文章于 2022-01-06 16:24:00 发布
最新推荐文章于 2022-01-06 16:24:00 发布
阅读量852 收藏 2
点赞数
文章标签: java jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36334262/article/details/114024137
版权

JDBC

Java DataBase Connectivity,java数据库连接,为了降低操作数据的难度,java提供jdbc,按照java面向对象特点,对操作进行了很多封装。

bbd9991577d0c4bda341646ab9e372fb.png

JDBC提供了很多接口,然后不同数据库厂商去实现这个接口,到底底层如何去实现,不同的数据库不一样,不同的数据库厂商需要提供接口实现类(驱动类、驱动程序 Driver、驱动)

我们连接不同的数据库,我们只需要使用不同的驱动即可。

J:Java:提供访问数据库的规范(接口),

DBC:接口的实现,厂商去实现这个接口。

JDBC是一种用于执行SQL语句的java api.

版本号

1.1.1 Major. Minor. Build

Major:项目由架构、大规模的变化

Minor:有新功能的时候

Build:编译版本

JDBC开发

Java程序使用第三方提供工具框架,都需要导入jar包

可以通过以下网址搜索找到mysql的相关jar包

下载好jar包后,在于src同级的目录下,建立一个lib文件夹,添加jar包,并添加依赖

7697cfae1684940c04e52e0df3194c92.png

代码实现

通过一个简单的案例来实现JDBC的使用

import java.sql.*;

public class Demo02 {

public static void main(String[] args) throws ClassNotFoundException, SQLException {

//1注册驱动

Class.forName("com.mysql.jdbc.Driver");

//2建立连接

String url = "jdbc:mysql://localhost:3306/mydb01";

String usernName = "xxx"; //登录数据库的账号

String password = "xxxx"; //登录数据库的密码

Connection conn = DriverManager.getConnection(url, usernName, password);

//3获取执行sQL语句的对象

Statement statement = conn.createStatement();

//4获取数据库返回的结果

String sql = "delete from emp where empno = " +"7499";

String sqlUpdate = "update emp set sal = "+10000+" where empno = " +"7369";

String sqlInsert = "INSERT INTO emp VALUES(2018,\"boss\",\"king\",NULL,\"2018-8-

8\",15000,10000,10);";

//5处理数据集

int i = statement.executeUpdate(sql);

int s = statement.executeUpdate(sqlUpdate);

int ins = statement.executeUpdate(sqlInsert);

System.out.println(i + "行受到影响----删除");

System.out.println(s + "行受到影响----更新");

System.out.println(ins + "行受到影响----插入");

//6关闭连接

statement.close();

conn.close();

}

}

使用JDBC的顺序

(1)注册数据库驱动

(2)和数据库建立连接

(3)获取执行SQL语句的对象

(4)获取数据库返回的结果

(5)处理数据集(逻辑代码)

(6)释放资源,关闭连接

常用类

Connection

通过配置文件可以创建一个connect对象

Statement

通过connect对象获取操作数据库的Statement对象,

通过它来实现对数据库增删改查操作。

executeQuery():查,返回数据集

executeUpdate():增删改,返回int的数据,影响的行数

ResultSet

数据集,可以理解就是一个集合。

取出数据:

通过下标:从1开始

通过字段名:SQL语句中select后面跟的字段,有可能和数据库一样,也可能不一样

JDBC的优化

平时开发和项目上线之后使用的数据库是不一样的,不是同一个

这也就是我们说的,开发环境不一样

开发环境不一样,使用的数据库也就不一样,那么上面的数据库中配置的三要素就要进行修改

而这种修改是人工操作的,人工操作就有存在了失误,而修改之后的.java文件,也要重新编译,这也可能出现错误

假设项目上线,需要以下四个步骤:

测试环境-->修改配置 -->重新编译-->生产环境

如果想要避免上述出现的失误的情况,就要绕开中间的两个步骤

解决的方法就是,配置文件,添加配置文件,将要修改的配置信息存放到配置文件中,每次读取信息从配置文件中读取

而配置文件的位置是固定的,也不会重新编译,这样就可以降低风险

java中用IO流也可以读取配置文件,通过一个专有的类Properties也可以读写配置文件

IO读取配置文件

import java.io.BufferedReader;

import java.io.FileReader;

import java.io.IOException;

import java.sql.*;

import java.util.Properties;

public class IoReadProp {

public static void main(String[] args) throws ClassNotFoundException, SQLException, IOException {

//1注册驱动

Class.forName("com.mysql.jdbc.Driver");

String[] para = read();

//2建立连接

String url = para[0];

String usernName = para[1];

String password = para[2];

Connection conn = DriverManager.getConnection(url,usernName,password);

//3获取执行sQL语句的对象

Statement statement = conn.createStatement();

//4获取数据库返回的结果

String sql = "select * from emp";

ResultSet resultSet = statement.executeQuery(sql);

//5处理数据集

try {

while (resultSet.next()){

//.getXXX方法中的参数 1,字段名 2.字段的下标

int empno = resultSet.getInt("empno");

String ename = resultSet.getString("ename");

String job = resultSet.getString(3);

Date date = resultSet.getDate(5);

System.out.println("empno:"+empno+", ename:"+ename+", job:"+job+", date:"+date);

}

}

catch (Exception e){

e.printStackTrace();

}

finally {

//6关闭连接

resultSet.close();

statement.close();

conn.close();

}

}

public static String [] read()throws IOException {

FileReader fr = new FileReader( "E:\\javalearning\\src\\jdbc\\jdbc.properties" );

//创建 写入 缓冲区

BufferedReader bufferedReader = new BufferedReader( fr );

String [] str = new String[3];

for(int i =0 ;i < 3;i++){

str[i] = bufferedReader.readLine().split("=")[1].replace(";","").trim();

}

bufferedReader.close();

fr.close();

return str;

}

}

Properties读取配置文件

import java.io.*;

import java.sql.*;

import java.util.Iterator;

import java.util.Properties;

public class PropReadProp {

public static void main(String[] args) throws ClassNotFoundException, SQLException, IOException {

//1注册驱动

Class.forName("com.mysql.jdbc.Driver");

//用户数组存放数据库信息

String[] para = new String[3];

//读取配置文件

int i = 0;

Properties prop = new Properties();

FileInputStream fileInputStream = new FileInputStream("E:\\javalearning\\src\\jdbc\\jdbc.properties");

InputStream in = new BufferedInputStream(fileInputStream);

prop.load(in);

Iterator it = prop.stringPropertyNames().iterator();

while (it.hasNext()) {

para[i] = prop.getProperty(it.next());

i++;

}

in.close();

//2建立连接

String url = para[0];

String usernName = para[1];

String password = para[2];

Connection conn = DriverManager.getConnection(url, usernName, password);

//3获取执行sQL语句的对象

Statement statement = conn.createStatement();

//4获取数据库返回的结果

String sql = "select * from emp";

ResultSet resultSet = statement.executeQuery(sql);

//5处理数据集

try {

while (resultSet.next()) {

//.getXXX方法中的参数 1,字段名 2.字段的下标

int empno = resultSet.getInt("empno");

String ename = resultSet.getString("ename");

String job = resultSet.getString(3);

Date date = resultSet.getDate(5);

System.out.println("empno:" + empno + ", ename:" + ename + ", job:" + job + ", date:" + date);

}

} catch (Exception e) {

e.printStackTrace();

} finally {

//6关闭连接

resultSet.close();

statement.close();

conn.close();

}

}

}

分层DAO

Data Access Object数据访问对象是一个面向对象的数据库接口

会建立一个包:dao,里面的类都是用来操作数据库的。

通常情况下,有几张表,就有几个DAO

分层Entity、bean、pojo

实体,也就是一个一个类,该类里面只有属性,和对应set.get方法

往往一个表一个实体,实体的属性和表的字段有没有关系,名字一般一样,类型相对应

使用逆向工程,通过表导出实体。

Utils 工具类

代替我们去操作一系列的连接关闭等操作

案例:

目录结构如下,

1ff5f7014c657c4dbd320d055a12eab6.png

EmpDAO代码如下:

package jdbc.dao;

import jdbc.entity.Emp;

import jdbc.utils.JDBCUtils;

import java.sql.Connection;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

public class EmpDAO {

/**

* 根据员工id获取员工信息

*/

public Emp getEmpById(Integer id){

Connection connection =null;

Statement statement = null;

ResultSet rs = null;

Emp emp = null;

try {

connection = JDBCUtils.getConnection();

statement = connection.createStatement();

rs = statement.executeQuery("select * from emp where empno='"+id+"'");

while (rs.next()){

emp = new Emp();

int empno = rs.getInt("empno");

emp.setEmpno(empno);

String ename = rs.getString("ename");

emp.setEname(ename);

String job = rs.getString(3);

emp.setJob(job);

String hiredate = rs.getString(5);

emp.setHiredate(hiredate);

}

} catch (SQLException e) {

e.printStackTrace();

}

finally {

JDBCUtils.close(connection,statement,rs);

}

return emp;

}

public Emp getEmpById(String id){

Connection connection =null;

Statement statement = null;

ResultSet rs = null;

Emp emp = null;

try {

connection = JDBCUtils.getConnection();

statement = connection.createStatement();

rs = statement.executeQuery("select * from emp where empno="+id);

while (rs.next()){

emp = new Emp();

int empno = rs.getInt("empno");

emp.setEmpno(empno);

String ename = rs.getString("ename");

emp.setEname(ename);

String job = rs.getString(3);

emp.setJob(job);

String hiredate = rs.getString(5);

emp.setHiredate(hiredate);

}

} catch (SQLException e) {

e.printStackTrace();

}

finally {

JDBCUtils.close(connection,statement,rs);

}

return emp;

}

}

entity中的Emp代码如下

package jdbc.entity;

public class Emp {

//emp表中的相关属性

private Integer empno;

private String ename;

private String job;

private String mgr;

private String hiredate ;

private double sal;

private double comm;

private Integer deptno;

public Integer getEmpno() {

return empno;

}

public void setEmpno(Integer empno) {

this.empno = empno;

}

public String getEname() {

return ename;

}

public void setEname(String ename) {

this.ename = ename;

}

public String getJob() {

return job;

}

public void setJob(String job) {

this.job = job;

}

public String getMgr() {

return mgr;

}

public void setMgr(String mgr) {

this.mgr = mgr;

}

public String getHiredate() {

return hiredate;

}

public void setHiredate(String hiredate) {

this.hiredate = hiredate;

}

public double getSal() {

return sal;

}

public void setSal(double sal) {

this.sal = sal;

}

public double getComm() {

return comm;

}

public void setComm(double comm) {

this.comm = comm;

}

public Integer getDeptno() {

return deptno;

}

public void setDeptno(Integer deptno) {

this.deptno = deptno;

}

//默认输出方法

@Override

public String toString() {

return "Emp{" +

"empno=" + empno +

", ename='" + ename + '\'' +

", job='" + job + '\'' +

", mgr='" + mgr + '\'' +

", hiredate='" + hiredate + '\'' +

", sal=" + sal +

", comm=" + comm +

", deptno=" + deptno +

'}';

}

}

utils中的JDBCUtils代码如下

package jdbc.utils;

import java.io.BufferedInputStream;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.sql.*;

import java.util.Iterator;

import java.util.Properties;

public class JDBCUtils {

private static final String URL ;

private static final String USERNAME ;

private static final String PASSWORD ;

static{

String [] parp = null;

try {

parp = PropRead();

} catch (IOException e) {

e.printStackTrace();

}

URL = parp[0];

USERNAME = parp[1];

PASSWORD=parp[2];

try {

Class.forName("com.mysql.jdbc.Driver");

} catch (ClassNotFoundException e) {

e.printStackTrace();

}

}

/**

* 创建连接

*/

public static Connection getConnection() throws SQLException {

Connection conn = DriverManager.getConnection(URL, USERNAME, PASSWORD);

return conn;

}

public static void close(Connection co , Statement state, ResultSet rs){

if(rs != null){

try {

rs.close();

} catch (SQLException e) {

e.printStackTrace();

}

}

if(state !=null){

try {

state.close();

} catch (SQLException e) {

e.printStackTrace();

}

}

if(co !=null){

try {

co.close();

} catch (SQLException e) {

e.printStackTrace();

}

}

}

public static void close(Connection co , Statement state){

if(state !=null){

try {

state.close();

} catch (SQLException e) {

e.printStackTrace();

}

}

if(co !=null){

try {

co.close();

} catch (SQLException e) {

e.printStackTrace();

}

}

}

/**

* 读取配置文件

* @return

* @throws IOException

*/

public static String [] PropRead()throws IOException {

String[] para = new String[3];

int i = 0;

Properties prop = new Properties();

FileInputStream fileInputStream = new FileInputStream("E:\\javalearning\\src\\jdbc\\jdbc.properties");

InputStream in = new BufferedInputStream(fileInputStream);

prop.load(in);

Iterator it = prop.stringPropertyNames().iterator();

while (it.hasNext()) {

para[i] = prop.getProperty(it.next());

i++;

}

in.close();

return para;

}

}

测试代码如下:

package jdbc;

import jdbc.dao.EmpDAO;

import jdbc.entity.Emp;

import java.util.Scanner;

public class Main {

public static void main(String[] args) {

EmpDAO empDAO = new EmpDAO();

System.out.println("请输入ID");

Scanner scanner = new Scanner( System.in );

String value = scanner.nextLine();

Emp emp = empDAO.getEmpById (value);

Emp emp1 = empDAO.getEmpById (7900);

System.out.println(emp);

System.out.println(emp1);

}

}

这样就简单实现了一个分层的使用JDBC的案例

SQL注入攻击

根据上述案例,我们可以输入一个员工的id来查找该员工

但是有一个问题,你如何去规定用户的输入,下面给大家看一个现象

3e66409720a743944e43cc256a4970d6.png

我的数据库在中并没有123456789这个id的人,那么为什么还会有结果呢?

就是因为我们的sql语句是根据字符串拼接生成的,当你输入的数据中包含sql关键字时,会被当成sql语句去执行

注意:这是很危险的!

不友好的用户可以根据这个漏洞对你的数据库进行修改,甚至删除你的数据库!

解决方法:PreparedStatement类

PreparedStatement是statement的子类

解决原理:

SQL语句不在拼接,而是通过预处理,也就是说,用户输入的任何内容,都只能作为值,不解析特殊字符。

修改之后打代码如下:

public Emp getEmpById2(String id){

Connection connection =null;

PreparedStatement statement = null;

ResultSet rs = null;

Emp emp = null;

try {

connection = JDBCUtils.getConnection();

String sql = "select * from emp where empno=?";

statement = connection.prepareStatement(sql);

statement.setString(1,id);

rs = statement.executeQuery();

while (rs.next()){

emp = new Emp();

int empno = rs.getInt("empno");

emp.setEmpno(empno);

String ename = rs.getString("ename");

emp.setEname(ename);

String job = rs.getString(3);

emp.setJob(job);

String hiredate = rs.getString(5);

emp.setHiredate(hiredate);

}

} catch (SQLException e) {

e.printStackTrace();

}

finally {

JDBCUtils.close(connection,statement,rs);

}

return emp;

}

再次测试:结果如图

6bf36e6bcfa7000b8ccee4f117b1ac13.png

总结:并不是意味着Statement不能用,或者不能SQL拼接

但是如果是前端穿过的来的值需要直接放到SQL语句中,就需要注意。

以上所述是小编给大家介绍的Java基础知识——JDBC详解整合,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!

东火女
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java中的JDBC是什么?如何使用JDBC进行数据库操作
2301_77769537的博客
05-10 1315
除了JDBC,还有很多其他的数据库API可供使用,比如Python的Python Database API(DB-API),它提供了Python程序员与各种数据库进行交互的标准方法。这些不同类型的数据库各有其特点和用途,因此,为了满足不同的需求,开发人员需要了解不同类型的数据库以及它们的优缺点,才能选择最合适的数据库。在上面的代码中,url是数据库的URL,username和password是数据库的用户名和密码。总之,在使用JDBC API执行查询或更新之前,您需要仔细考虑您的SQL语句和数据库的结构。
Java Jdbc详解
路宇的博客
05-04 1889
一、Jdbc原理示意图 二、Jdbc的概述
Java JDBC的基本知识
那时候的坚持不懈的我的博客
07-19 6万+
JDBC   Java数据库连接,提供了一种与平台无关的用于执行SQL语句的标准javaAPI,可以方便实现多种关系型数据库的统一操作 JDBC驱动分类 JDBC-ODBC桥驱动 ODBC是由微软提供的编程接口,JDBC也是模仿了ODBC的设计 JDBC-本地驱动 直接使用各个数据库生产商提供的JDBC驱动程序,因为只能应用在特定的数据库上,会丧失程序的可移植性,...
JavaJDBC
a804847944的博客
09-29 524
一、JDBC 基础入门   1、概念     JDBCJava DataBase Connectivity Java 数据库连接,Java 语言操作数据库。     JDBC本质:其实就是官方(Sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动 jar 包。我们可以使用这套接口(JDBC)编程,真正执行的代码是驱动 jar 包中...
JAVA JDBC
松篁
01-26 293
JDBC, Java Database Connecive, Java 数据库连接,是一组专门负责连接并操作数据库的标准,在整个JDBC 中实际上大量的提供的是接口。针对于各个不同的数据库生产商 ,只要想使用JAVA 进行数据库的开发,则对这些标准有所支持。 JDBC 在使用中常见的有以下三类: JDBC-ODBC 桥连接:是SUN 在JDK的开发包中提供的最标准的一套JDBC 操作类库,使用...
详解Java基础知识——JDBC
08-26
Java基础知识——JDBC Java DataBase Connectivity(JDBC)是一种用于执行SQL语句的Java API。JDBC提供了很多接口,然后不同数据库厂商去实现这个接口,以便降低操作数据的难度。 知识点一:JDBC的基本概念 *...
bookManageSystem.rar_Java编程_Java_
08-11
《迷你图书管理系统——纯Java实现详解》 在IT行业中,软件开发是不可或缺的一部分,而Java作为一门广泛应用的编程语言,其在系统开发中的地位尤为重要。本项目“bookManageSystem.rar”是一个采用Java编程语言实现...
java_shopping.rar_Java web 商城_java Myshopping_java web_shopping_
09-20
Java Web商城系统详解——基于MyShopping的实现》 在当今互联网时代,电子商务已经成为不可或缺的一部分。Java Web技术因其稳定性和可扩展性,被广泛应用于构建各类商城系统。本篇文章将深入探讨一个基于Java的...
tushuguanlixitong.rar_java课程设计_图书管理系统 Java
最新发布
09-24
Java课程设计——图书管理系统详解】 在计算机科学的学习过程中,课程设计是不可或缺的一部分,它能够帮助学生将理论知识与实际编程技能相结合。本项目“图书管理系统”是针对Java初学者的一个经典课程设计,旨在...
java基础知识点67条
12-29
### Java基础知识详解 #### 1. HTTP状态码理解 - **1.404 Not Found**: 表示请求的资源未找到。这通常是因为URL地址输入错误或服务器上对应的资源已被移除。 - **500 Internal Server Error**: 表示服务器遇到了...
jdb快速参考指南,调试java程序必备
08-12
jdb快速参考指南,用jdb调试java程序必备!
JDB的使用(java debug工具介绍)
02-28
JDB的使用(java debug工具介绍),详细的描述了java debug工具jdb的使用和实践
Java基础之JDBC
weixin_46665411的博客
01-06 765
JDBC概述 1.JDBC为访问不同的数据库提供了统一的接口,为使用者屏蔽了细节问题。 2.Java程序员使用JDBC,可以连接任何提供了JDBC驱动程序的数据库系统,从而完成对数据库的各种操作。 3.JDBC的基本原理 JDBC带来的好处 1.JDBC带来的好处示意图 2.说明,JDBCJava提供一套用于数据库操作的接口API,JAVA程序员只需要面向这套接口编程即可,不同的数据库厂商需要针对这套接口,提供不同实现 JDBC程序编写步骤 1.注册驱动-加载Driver类 2.获取连接-得到Cone
JDBC--获取数据库连接的三要素
三舍的博客
05-12 897
JDBC–获取数据库连接 获取数据库连接的三要素 要素一:Driver接口实现类 Driver接口介绍 java.sql.Driver 接口是所有 JDBC 驱动程序需要实现的接口。这个接口是提供给数据库厂商使用的,不同数据库厂商提供不同的实现。 在程序中不需要直接去访问实现了 Driver 接口的类,而是由驱动程序管理器类(java.sql.DriverManager)去调用这些Driver实现。 Oracle的驱动:oracle.jdbc.driver.OracleDriver mySql的驱
JavaJDBC的使用详解
热门推荐
随笔记
07-28 16万+
打个广告,帮朋友卖点东西,东西超便宜的哟【衣服鞋子等】,厂家直接出货,绝对低于市场价!!!一般都比市场价便宜3—7折【都是牌子货】,如果您感兴趣,可以扫描屏幕下方的二维码,感谢关注!!! 微信 一、环境介绍 在mysql中创建一个库shen,并创建user表和插入表的数据。 新建一个Java工程jdbc,并导入数据驱动。 二、详细步骤 1、加载数据库驱动 //1.加载...
JDBC操作数据库的基本步骤
Hpu_A的专栏
05-09 5万+
JDBC操作数据库的基本步骤:     1)加载(注册)数据库驱动(到JVM)。     2)建立(获取)数据库连接。     3)创建(获取)数据库操作对象。     4)定义操作的SQL语句。     5)执行数据库操作。     6)获取并操作结果集。    7)关闭对象,回收数据库资源(关闭结果集-->关闭数据库操作对象-->关闭连接)。 package com.yangs
java之路——jdbc(一)基本的jdbc连接
叫我编程者
07-21 4852
jdbcjava中的数据库连接技术,功能非常强大。 数据库访问过程 1.加载数据库驱动    要通过jdbc去访问某数据库必须有相应的JDBC driver 它往往由数据库厂商提供,是链接jdbc API 和具体数据库之间的桥梁。不同的厂商提供的数据库连接驱动不一样,我们需要下载特定的驱动并安装。    java中调用驱动的代码一般为: Class.forName("String dr
JABC 操作
qq5132834的专栏
12-11 894
package DB; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.sql.ResultSet; import java.sql.SQLException; import java.util.ArrayList; im
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值