java学习中级篇之JDBC

最新推荐文章于 2024-07-14 22:18:32 发布
最新推荐文章于 2024-07-14 22:18:32 发布
阅读量115 收藏 1
点赞数
分类专栏: JDBC 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38394991/article/details/102404268
版权

DML增删改 insert delete update
DQL select查询
DDL create alter drop
curd
1:JDBC所处地位(Java database connectivity)
jdbc就是用java语言操作数据库
JDBC是用于在Java语言编程中与数据库连接的API,是java本身自带的api,在java.sql包中,有接口和实现类。

期望使用一套统一的java代码去操作所有的关系数据库。这套代码就是JDBC。
JDBC是操作所有关系型数据库的规则。就是一堆接口。
驱动就是JDBC接口的实现类
在这里插入图片描述
Java提供访问数据库规范称为JDBC,也就是一堆接口,而生产厂商提供规范的实现类称为驱动
2:JDBC的开发步骤
步骤介绍
0导入jar包
1.注册驱动
告知JVM使用的是哪一个数据库的驱动
2.获得连接
使用JDBC中的类,完成对MySQL数据库的连接
3.获得语句执行平台
通过连接对象获取对SQL语句的执行者对象
4.执行sql语句
使用执行者对象,向数据库执行SQL语句
获取到数据库的执行后的结果
5.处理结果
6.释放资源 一堆close()

最先是导入jar包,jar包是一个压缩包,一堆class文件的压缩包

注册驱动:

该方法会造成二次注册,导致浪费

import com.mysql.jdbc.Driver;

public class jdbc_test {
	public static void main(String[] args) throws SQLException {
		// TODO Auto-generated method stub
		//1:注册驱动
		//使用java.sql.DriverManager类静态方法 registerDriver(Driver driver)
		//其中Driver 是接口类,传入的参数则是接口类的实现类,接口类的实现类是通过jar包来实现的
		//相当于 接口引用 指向 接口实现类对象
		//其中new Driver()是通过import com.mysql.jdbc.Driver来实现的
		DriverManager.registerDriver(new Driver());

	}
}

下面我们看一下Driver的源码

当上面代码 new Driver()时,会使得Driver中的静态代码块执行,导致二次注册

public class Driver extends NonRegisteringDriver implements java.sql.Driver {
    //
    // Register ourselves with the DriverManager
    //
    static {
        try {
            java.sql.DriverManager.registerDriver(new Driver());
            //会造成注册两次,浪费了
        } catch (SQLException E) {
            throw new RuntimeException("Can't register driver!");
        }
    }

推荐用以下方式进行驱动注册

原因是:Class.forname是使用反射机制使Driver类加载入内存中,Class.forName是对类的主动使用,导致静态代码块执行,然后触发了改类内部的静态代码块,就完成了注册。

public class jdbc_test {
	public static void main(String[] args) throws SQLException, ClassNotFoundException {
		Class.forName("com.mysql.jdbc.Driver");
	}
}

获得连接

public class jdbc_test {
	public static void main(String[] args) throws SQLException, ClassNotFoundException {
		Class.forName("com.mysql.jdbc.Driver");//注册驱动
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		//url指定链接的路径
		//jdbc:mysql://是固定写法
		//localhost 本机ip地址
		//3306 端口号
		//madatabase 数据库名称
		java.sql.Connection con = DriverManager.getConnection(url, user, password);	
		//con是连接对象
		//DriverManager的静态方法getConnection,返回值类型是sqp.Connection
		//con值是jdbc.connection4类型的,也就是说其实现类是该类型的
	}
}

获得语句执行平台
通过连接对象获取对SQL语句的执行者对象

public class jdbc_test {
	public static void main(String[] args) throws SQLException, ClassNotFoundException {
		Class.forName("com.mysql.jdbc.Driver");
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		java.sql.Connection con = DriverManager.getConnection(url, user, password);		
		Statement stat =  con.createStatement();//获取了sql语句的执行者对象
		//创建一个Statement对象,用于将SQL语句发送到数据库
//PreparedStatement prepareStatement(String sql)
//创建一个PreparedStatement对象,用于将 参数化 的SQL语句发送到数据库。 

	}
}

执行sql语句
使用执行者对象,向数据库执行SQL语句,获取到数据库的执行后的结果。
excuteUpdate()
但是只能进行 增 删 改
返回值是影响的行数

public class jdbc_test {
	public static void main(String[] args) throws SQLException, ClassNotFoundException {
		Class.forName("com.mysql.jdbc.Driver");
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		java.sql.Connection con = DriverManager.getConnection(url, user, password);		
		Statement stat =  con.createStatement();
		String yuju = "INSERT INTO sort(sname,sprice,sdesc) VALUES('投影仪','1234','突然降价')";
		//只能 insert,delete,update
		int row = stat.executeUpdate(yuju);
		//返回的row是插入或者删除记录的行数
		//其实就是插入不一样,其余的都一样固定格式
		System.out.println(row);
		stat.close();
		con.close();
	}
}

执行sql语句
查询操作
executeQuery
返回一个ResultSet接口的实现类,也就是一个结果集
如何处理这个结果集,如下
判断结果集中有没有元素用next()方法

.next()方法  返回值是boolean类型

遍历结果集
方法:用getXXX方法,引号内放列名
Xxx:代表数据类型
也可以统一用getString()
re.next()其中re游标在第一个元素之前,可以理解为空
执行next()的过程是,先移动,若没有元素,返回false,有就返回true

public class jdbc_test {
	public static void main(String[] args) throws SQLException, ClassNotFoundException {
		Class.forName("com.mysql.jdbc.Driver");
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		java.sql.Connection con = DriverManager.getConnection(url, user, password);		
		Statement stat =  con.createStatement();
		String yuju = "SELECT * FROM sort;";
		ResultSet rs = stat.executeQuery(yuju);
		while(rs.next())
		{
			System.out.println(rs.getInt("sid")+rs.getString("sname")+rs.getDouble("sprice"));
		}
		stat.close();
		con.close();
	}
}

注入攻击:
就是让用户输入的密码和 SQL 语句进行字符串拼接。用户输入的内容作为了 SQL 语句语法的一部分

CREATE TABLE users
(
	id INT PRIMARY KEY AUTO_INCREMENT,
	username VARCHAR(100),
	PASSWORD VARCHAR(100)
);

INSERT INTO users(username,PASSWORD) VALUES ('a',1),('b',2);

SELECT * FROM users;

SELECT * FROM users WHERE username = 'a' AND PASSWORD = 1 OR TRUE;
//这里已经与上true ,则整个where表达式是true,就可以登陆成功,这就是注入攻击

注入攻击在java代码中的体现
查询结果为全部数据 但是代码中给的用户名和密码均是假的

public class jdbc_test {
	public static void main(String[] args) throws SQLException, ClassNotFoundException {
		Class.forName("com.mysql.jdbc.Driver");
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		java.sql.Connection con = DriverManager.getConnection(url, user, password);		
		Statement stat =  con.createStatement();
		String yuju = "SELECT * FROM users WHERE username = 'g' AND PASSWORD = 3 OR TRUE;";
		ResultSet rs = stat.executeQuery(yuju);
		while(rs.next())
		{
			System.out.println(rs.getString("username")+rs.getString("password"));
		}
		stat.close();
		con.close();
	}
}

有人会说是因为已经提前写好了select语句
现将其改为手动输入
注意一个问题:就是引号的使用

但是在输入时输入 1’ or 1=1 or’ 就可以破解

public class jdbc_test {
	public static void main(String[] args) throws SQLException, ClassNotFoundException {
		Class.forName("com.mysql.jdbc.Driver");
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		java.sql.Connection con = DriverManager.getConnection(url, user, password);		
		Statement stat =  con.createStatement();
		Scanner sc = new Scanner(System.in);
		String username = sc.nextLine();
		String pass = sc.nextLine();
		String yuju = "SELECT * FROM users WHERE username = '"+username+"' AND PASSWORD = '"+pass+"';";
		//正常的select语句是usrname = '' 是要用单引号扩上的,所以单引号保持不变,留着,然后用双引号分割
		//分割字段如下
		//"SELECT * FROM users WHERE username = '"
		//username
		//"' AND PASSWORD = '"
		//"';"
		ResultSet rs = stat.executeQuery(yuju);
		while(rs.next())
		{
			System.out.println(rs.getString("username")+rs.getString("password"));
		}
		stat.close();
		con.close();
	}
}

防止攻击注入
statement接口实现类执行sql查询语句,返回结果集
statement借口有个子接口是preparedstatement接口
preparedstatement接口实现类由connection接口的prepareStatement方法调用进行返回
并将所有参数改为? 比如 ‘"+username+"’ 改为 ?

public class jdbc_test {
	public static void main(String[] args) throws SQLException, ClassNotFoundException {
		Class.forName("com.mysql.jdbc.Driver");
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		java.sql.Connection con = DriverManager.getConnection(url, user, password);		
//		Statement stat =  con.createStatement();
		Scanner sc = new Scanner(System.in);
		String username = sc.nextLine();
		String pass = sc.nextLine();
//		String yuju = "SELECT * FROM users WHERE username = '"+username+"' AND PASSWORD = '"+pass+"';";
		String yuju = "SELECT * FROM users WHERE username = ? AND PASSWORD = ?;";
		//将变量名字用?占位符代替
		PreparedStatement pst = con.prepareStatement(yuju);
		//预编译
		pst.setObject(1, username);
		pst.setObject(2, pass);
		ResultSet rs = pst.executeQuery();
		//无需使用pst.executeQuery(yuju),因为已经预编译完了
		while(rs.next())
		{
			System.out.println(rs.getString("username")+rs.getString("password"));
		}
		pst.close();
		con.close();
	}
}

使用防止注入的方法插入数据
实质上防止攻击注入的方法实质是接口预编译

ublic class insertdemo {

	public static void main(String[] args) throws Exception {
		// TODO Auto-generated method stub
		Class.forName("com.mysql.jdbc.Driver");
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		java.sql.Connection con = DriverManager.getConnection(url, user, password);	
		String sql = "INSERT INTO users(username,PASSWORD) VALUES (?,?)";
		PreparedStatement pst = con.prepareStatement(sql);
		pst.setObject(1, "a");
		pst.setObject(2, 333);
		pst.execute();
		pst.close();
		con.close();
	}
}

使用接口预编译实现查询

public class insertdemo {

	public static void main(String[] args) throws Exception {
		// TODO Auto-generated method stub
		Class.forName("com.mysql.jdbc.Driver");
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		java.sql.Connection con = DriverManager.getConnection(url, user, password);	
		String sql = "SELECT * FROM users;";
		PreparedStatement pst = con.prepareStatement(sql);
		ResultSet rs = pst.executeQuery();
		while(rs.next())
		{
			System.out.println(rs.getString(1)+rs.getString(2)+rs.getString(3));
		}
		pst.close();
		con.close();
	}
}

JDBC的工具类
目的,链接数据库的那一堆代码不需要重复写,给他封装成一个类就行。
关闭数据库的一对也不用。写成close函数
注意connection导入的包是java.sql.Connection接口包
1:私有构造函数
2:提供静态方法供外界直接调用获得connection接口实现类
3:重复代码放到static静态代码块中
4:静态代码块触发条件

  1. 创建类的实例
  2. 使用类的静态变量,或者为静态变量赋值
  3. 调用类的静态方法
  4. 使用反射方式来强制创建某个类或接口对应的java.lang.Class对象
    重复语句方法静态代码块里
import java.sql.Connection;
public class jdbcutil {
	private jdbcutil() {}
	public static Connection con;
	static
	{
		try {
			Class.forName("com.mysql.jdbc.Driver");
		} catch (ClassNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		String user = "root";
		String password = "111";
		String url = "jdbc:mysql://localhost:3306/mydatabase";
		try {
			con = DriverManager.getConnection(url, user, password);
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}	
	}
	public static Connection getconnection()
	{
		return con;
	}
	public static void close(Connection con,Statement St,ResultSet rs) throws SQLException
	{
		con.close();
		St.close();
		rs.close();
		//结果集也要关闭
	}
}

从数据库sort表中中读出记录,并将其写入对象,并输出对象

next()方法,最开始指针的位置再第一个元素的前面,先判断,下一个元素是否存在,若存在,则移动指针。

sort类在下面

public class importobj {

	public static void main(String[] args) throws Exception {
		// TODO Auto-generated method stub
		Connection con  = jdbcutil.getconnection();
		PreparedStatement pst = con.prepareStatement("SELECT * FROM users;");
		ResultSet rs = pst.executeQuery();
		List<sort> a = new ArrayList(); 
		while(rs.next())
		{
			a.add(new sort(rs.getInt(1),rs.getString(2),rs.getString(3)));
			//注意不能一味的用getString因为id是int定义的,赋予String会报错
		}
		for(sort i:a)
		{
			System.out.println(i);
		}
		jdbcutil.close(con, pst);
	}
}

重写toString的意义
在Object类里面定义toString()方法的时候返回的对象的哈希code码
这个hashcode码不能简单明了的表示出对象的属性。所以要重写toString()方法。
什么时候调用toString方法
当打印对象时

public class sort {
	private int id;
	private String username; 
	private String password;
	public sort(int id, String username, String password) {
		this.id = id;
		this.username = username;
		this.password = password;
	}
	public sort() {
	}	
	public class sort {
	private int id;
	private String username; 
	private String password;
	public sort(int id, String username, String password) {
		this.id = id;
		this.username = username;
		this.password = password;
	}
	public sort() {
	}	
	public String toString() {
		return "Sort [sid=" + id + ", sname=" + username + ", sprice=" + password+"]";
	}				
}
}

sort表
在这里插入图片描述
properties配置文件
使用properties配置文件的原因是,由于连接数据库时的驱动,URL,用户名,密码都是一成不变的
使用properties配置文件就可以在不改动源码的情况下,让用户只改动配置文件就可以完成对驱动,URL,用户名,密码的更改。
配置文件要放在src文件目录下,因为交付工程时,只向用户交付bin文件夹,该文件夹下都是class文件,若交付整个工程文件夹,那下次开发也就没你事了。eclipse会自动将配置文件从src文件夹下复制到bin文件夹下,保证了交付的bin文件夹下还有配置文件。

具体做法:
在src文件夹下创建一个file文件,后缀名是.properties
在其中放入键值对,如下形式

driverClass=com.mysql.jdbc.Driver
user=root
password=111
url=jdbc:mysql://localhost:3306/mydatabase

加载properties配置文件,并将加载配置文件的类也做成工具类
做法:IO读取文件,键值存储到集合,从集合中以键值对的方式获取数据库的链接

public class propertiesdemo {
	private propertiesdemo(){}
	private static Connection con;
	private static String driverClass1;
	private static String user1;
	private static String password1;
	private static String url1;
	static 
	{
		try
		{
			loadconfig();
			Class.forName(driverClass1);
			con = DriverManager.getConnection(url1, user1, password1);
		}
		catch(Exception e)
		{
			throw new RuntimeException("数据库连接失败");
		}
		
	}
	private static void loadconfig() throws Exception
	{
		InputStream a = propertiesdemo.class.getClassLoader().getResourceAsStream("database.properties");
		//先获取properties类文件字节码对象propertiesdemo.class
		//再通过getClassLoader()获得类的构造器
		//调用构造器中的方法getResourceAsStream来获得io流
		Properties pro  = new Properties();
		pro.load(a);
		将io流加载到集合中
		driverClass1 = pro.getProperty("driverClass");
		user1 = pro.getProperty("user");
		password1 = pro.getProperty("password");
		url1 = pro.getProperty("url");
	}
	public static Connection getconnection()
	{
		return con;
	}
	public static void close(Connection con,Statement St,ResultSet rs) throws SQLException
	{
		con.close();
		St.close();
		rs.close();
	}
		
}

测试链接是否建立

public class test {

	public static void main(String[] args) {
		// TODO Auto-generated method stub
		Connection con = propertiesdemo.getconnection();
		System.out.println(con);
	}

}
六公里路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC——判断ResultSet是否为含有元素
qq_41596538的博客
07-29 3161
ResultSet为空和ResultSet中没有元素是不同概念。   就像List&lt;String&gt; list =new ArrayList&lt;String&gt;(); list肯定不是null,但是list没有元素,所以说ResultSet即使是没有查询结果,也不会是空的,只是ResultSet中的元素为空。   ResultSet对象具有指向其当前数据行的指针。最初,...
JDBC编程中,结果集为空的判断方法
小白的专栏
01-19 4503
JDBC编程中,常常会通过ResultSet rs来获得结果集,判断结果集是否为空往往不能直接判断rs == null, 所以一个经常使用的方法如下 try{ conn = DB.getConn(); String sql = "Select count(*) from category where pid = " + id; rs = DB.executeQury
JDBC中,用于表示数据库连接的对象是。(选择1项)
热门推荐
dengjuanshou7445的博客
08-30 1万+
JDBC中,用于表示数据库连接的对象是。(选择1项) A.Statement B.Connection C. DriverManager D.PreparedStatement 解答:B 转载于:https://www.cnblogs.com/borter/p/9562387.html...
JDBC的基本概念理解以及简单实现
chenchuxu的博客
09-09 1747
JDBC的概念:翻译为中文即 java数据库连接。故名思义,它的作用就是为了与数据建立起连接,使java能实现对数据库的操作! 特点: 1.JDBC是一组用java语言编写的类和接口组成的程序API; 2.JDBC可以用统一的语法对多种关系数据库进行访问和操作(比如既可以访问oracle,也可以访问mysql); 3.JDBC结构: Diver Interface(驱动程序管理接口) +
Java 中级02 jdbc小结
Xs943的博客
05-18 364
如何操作数据库 使用客户端工具访问数据库,需要手工建立连接,输入用户名和密码登录,编写 SQL 语句,点击 执行,查看操作结果(客户端软件工具里是结果表,java代码返回的是结果集或受影响行数) JDBC(Java Database Connectivity) 1.1 什么是jdbc Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Micr
Java中级——JDBC
weixin_44747534的博客
03-17 68
execute和executeUpdate区别 相同点:都可以执行增加,删除,修改; 不同点 不同点1: execute可以执行查询语句,然后通过getResultSet,把结果集取出来 executeUpdate不能执行查询语句。 不同点2: execute返回boolean类型,true表示执行的是查询语句,false表示执行的是insert,delete,update等等; execute...
java中级阶段 - 连接数据库(JDBC、Dao)
为了更好的未来_加油
05-27 1023
JDBC、Dao1.JDBC基本使用1.1.JDBC是什么?1.2.JDBC的本质是什么?1.3.JDBC七步走2.Dao 1.JDBC基本使用 导读补充 1.1.JDBC是什么? java DataBase Connectivity (Java语言连接数据库) 1.2.JDBC的本质是什么? JDBC是sun公司制定的一套接口(interface) 接口都有调用者和实现者。 面向接口调用、面向接口写实现类,这都属于面向接口编程。 为什么要面向接口编程? 解耦合:降低程序的耦合度,提高程序的扩展力。 多
Java中级/JDBC/1
fan__lee的博客
09-23 125
JDBCHello JDBC为项目导入mysql-jdbc的jar包初始化建立与数据库的连接创建Statement执行SQL语句关闭连接使用try-with-resource的方式自动关闭连接增删改增加删除修改查询查询语句SQL语句判断账号密码是否正确 Hello JDBC 为项目导入mysql-jdbc的jar包 访问MySQL数据库需要用到第三方的类,这些第三方的类,都被压缩在一个叫做Jar的文件里。 为了代码能够使用第三方的类,需要为项目导入mysql的专用Jar包。 该包mysql-connect
java中级面试题整理
01-28
以上是Java中级面试题涉及的知识点详解,这些内容涵盖了Java程序员在实际工作中应具备的基本技能和深入理解。在准备面试时,除了掌握这些知识点,还要关注最新技术和实践应用,以便在面试中表现出全面的技能和经验。
Java中级程序员面试宝典共36页.pdf.zip
10-29
Java中级程序员面试宝典】是一份专为Java初、中级程序员准备的面试复习资料,共计36页,旨在帮助求职者系统性地掌握Java编程领域的核心知识点,提高面试成功率。这份宝典可能涵盖了从基础语法到进阶概念,再到...
Java初级中级思维导图资源
09-04
3. **数据库操作**:学习SQL语言,理解关系型数据库的基本概念,如索引、事务、存储过程,以及如何使用JDBC进行数据库连接和操作。 4. **Java Web**:接触Servlet、JSP技术,了解HTTP协议,理解MVC设计模式,构建...
新希望六和 面试题 中级JAVA工程师
05-07
【标题】"新希望六和 面试题 中级JAVA工程师"所涉及的知识点主要集中在中级Java开发工程师所需掌握的核心技能上。这通常包括但不限于Java编程基础、面向对象设计、多线程、集合框架、异常处理、IO流、网络编程、...
java中级教程
11-10
对于初学者和中级学习者来说,掌握Java的基础和进阶知识是至关重要的。本教程将帮助你逐步理解并掌握Java的核心概念和技术。 1. **基础语法** - 变量与数据类型:Java支持基本数据类型(如int、double、boolean等...
JDBC的基本使用
少年啦飞啦的博客
01-15 614
JDBCJava Database Connectivity,java数据库连接,其实就是用java语言来操作数据库。 JDBC的本质:其实就是官方(sun公司)定义的一套用来操作所有关系型数据库的规则,即接口。然后各个厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(JDBC)来编程,而真正执行的是驱动jar包中的实现类,即多态的方式。 JDBC的使用步骤 导入驱动j...
java学习----递归
qq_56798493的博客
07-13 152
【代码】java学习----递归。
Elsaticsearch java基本操作
qq_62383709的博客
07-13 682
索引 基本操作 package com.orchids.elasticsearch.web.controller; import cn.hutool.core.collection.CollUtil; import cn.hutool.json.JSONUtil; import com.orchids.elasticsearch.web.po.User; import io.swagger.annotations.Api; import io.swagger.annotations.ApiOperatio
JavaSE》---6.<基础语法(Java三大程序控制结构)>
最新发布
m0_73456341的博客
07-14 780
博客主要讲解Java基础语法中的三大结构,一种顺序结构、两大分支结构i(if-else、swich-case)、四大循环结构(while、do while、fot、foreach)
java 中级软件设计师视频教程
08-14
Java中级软件设计师视频教程是一种提供Java编程语言中级水平培训的学习资源。该视频教程通过清晰的演示和详细的讲解,帮助学习者深入了解Java的高级特性和面向对象编程原则,掌握中级软件设计的技术和技巧。 这种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值