java pgsql connection 是否可同时执行sql_Java-11-JDBC

最新推荐文章于 2023-11-17 01:15:10 发布
最新推荐文章于 2023-11-17 01:15:10 发布
阅读量251 收藏
点赞数
文章标签: java pgsql connection 是否可同时执行sql jdbc preparestatement 执行多条语句

什么是 JDBC

JDBC 是 Java Data Base Connectivity 的缩写,指的是 Java 提供了一些访问数据库的统一接口。如果我们在 Java 中想要访问数据库,就要使用 JDBC。

连接数据库

在连接数据库之前,我们要确保有 3 个信息:

  1. 数据库连接串
  2. 用户名
  3. 密码

有了这 3 个东西,我们就可以连接任意一个数据库,这里我们用 IDEA 中的 DataBase 功能,启动一个 H2 数据库。

当我们启动数据库后,我们使用 DriverManagergetConnection 方法来返回一个数据库连接(注意 Connection 是要关闭的,这里我们使用了 try...resource 自动关闭)

package com.github.hcsp.exception;

import java.io.File;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;

public class Main {
    public static void main(String[] args) {
        File projectDir = new File(System.getProperty("basedir", System.getProperty("user.dir")));
        String jdbcUrl = "jdbc:h2:file:" + new File(projectDir, "learn").getAbsolutePath();
        try (Connection connection = DriverManager.getConnection(jdbcUrl, "", "")) {
            System.out.println(jdbcUrl);
        } catch (SQLException throwables) {
            throwables.printStackTrace();
            throw new RuntimeException("数据库连接异常");
        }
    }
}

当我们运行的时候,可能会遇到这种错误:

16cb2b75552e8b0c4a1c2a9633852c12.png

Java 连接数据库的时候,需要相应的数据库驱动,由于我们用的是 H2 数据库,所以就安装 h2 的驱动:

        <dependency>
            <groupId>com.h2database</groupId>
            <artifactId>h2</artifactId>
            <version>1.4.199</version>
            <scope>compile</scope>
        </dependency>

再试一下,发现没有报错,那就说明我们成功连接上数据库了。由于我们本地的数据库处于测试目的,没有账号和密码,如果有的话,只要在 getConnection 方法中传入就可以了。

执行 SQL 语句

那连接上数据库以后,我们就可以执行 SQL 语句了。

connection.createStatement 可以创建一个 SQL 语句,它也是需要 close 的,然后使用 executeQuery 来执行语句。

ResultSet 是一串数据,调用 next 方法取出来的是一行数据,我们可以使用相应的 get 方法,依次取出每一列的数据,它的列是从 1 开始的。 

package com.github.hcsp.exception;

import java.io.File;
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class Main {
    public static void main(String[] args) {
        File projectDir = new File(System.getProperty("basedir", System.getProperty("user.dir")));
        String jdbcUrl = "jdbc:h2:file:" + new File(projectDir, "learn").getAbsolutePath();
        try (Connection connection = DriverManager.getConnection(jdbcUrl, "", "");
             Statement statement = connection.createStatement()) {
            final ResultSet resultSet = statement.executeQuery("select * from USERS_DATA");
            while (resultSet.next()) {
                System.out.println("用户ID 是 " + resultSet.getInt(1));
                System.out.println("用户名称 是 " + resultSet.getString(2));
            }
            System.out.println(jdbcUrl);
        } catch (SQLException throwables) {
            throwables.printStackTrace();
            throw new RuntimeException("数据库连接异常");
        }
    }
}

到这里,我们就实现了用 Java 代码连接数据库,并且执行 SQL 语句的功能。

可以看到,由于 Java 的封装性,假如未来我们更换数据库的话,只要把连接串改一改就可以了,下面的所有方法,都是调用的接口类型的方法,所以是通用的。

SQL 注入

SQL 注入是指在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏或是入侵。(维基百科)

假设我们现在有个需求,是由客户端输入一个用户名,查询某个用户是否存在。我们可能会这样实现:

public class Main {
    public static void main(String[] args) {
        final boolean isUserExist = checkUserExist("zzh1");
        System.out.println(isUserExist);
    }

    public static boolean checkUserExist(String userName) {
        File projectDir = new File(System.getProperty("basedir", System.getProperty("user.dir")));
        String jdbcUrl = "jdbc:h2:file:" + new File(projectDir, "learn").getAbsolutePath();
        try (Connection connection = DriverManager.getConnection(jdbcUrl, "", "");
             Statement statement = connection.createStatement()) {
            final ResultSet resultSet = statement.executeQuery("select * from USERS_DATA where name = '" + userName + "'");
            return resultSet.next();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
            throw new RuntimeException("数据库连接异常");
        }
    }
}

看上去没什么问题,其实这个代码非常危险,因为我们已经假定了传入的字符串都是正常的用户名,但是对于由用户输入的所有数据,都要看作是不可信的。

假如现在传入的不是 zzh1 这种字符串,而是 zzh1;delete from USERS_DATA where ID = 2; 这种包含 SQL 语句的字符串,我们这样拼接上去的话,就导致执行了攻击者的 SQL 语句。

所以 SQL 注入的重点,实际上是我们不能完全信任由用户输入的数据,并且把这些数据拼接到 SQL 语句上。

PrepareStateMent

PrepareStateMent 可以解决这个问题,它在创建 SQL 语句的时候,使用 ? 作为占位符,采用参数传入的形式,即参数只会作为参数,而不会改变已经传入的 SQL 语句的结构。

public class Main {
    public static void main(String[] args) {
        final boolean isUserExist = checkUserExist("zzh");
        System.out.println(isUserExist);
    }

    public static boolean checkUserExist(String userName) {
        File projectDir = new File(System.getProperty("basedir", System.getProperty("user.dir")));
        String jdbcUrl = "jdbc:h2:file:" + new File(projectDir, "learn").getAbsolutePath();
        try (Connection connection = DriverManager.getConnection(jdbcUrl, "", "");
             PreparedStatement statement = connection.prepareStatement("select * from USERS_DATA where name = ?")) {
            statement.setString(1, userName);
            final ResultSet resultSet = statement.executeQuery();
            return resultSet.next();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
            throw new RuntimeException("数据库连接异常");
        }
    }
}
weixin_39695954
关注
pgsql、mysqlSqlServer数据库驱动--jmter可用.rar
11-15
它实现了Java Database Connectivity (JDBC) API,使得Java开发者可以编写代码来执行SQL查询,插入、更新和删除数据。在JMeter中,你可以使用这个驱动来测试PostgreSQL数据库的性能和稳定性。 2. MySQL数据库驱动:...
JDBCJavaSQL数据库连接
Crashock的博客
03-25 1454
JDBCJava API的一种,用于执行SQL语句。它是Java标准库中规范程序如何访问数据库的接口。JDBC的类和接口主要位于java.sql包中,编写程序操作数据库时需要导入驱动包。JDBC程序操作数据库的基本步骤是:注册加载驱动、获取数据库连接、创建语句对象、执行语句、关闭资源。
JDBC中的Connectionsql语句
最新发布
qq_42514371的博客
11-17 698
在上面的示例中,我们首先加载了MySQL数据库的JDBC驱动程序,然后使用DriverManager类建立与数据库的连接。接下来,我们使用Connection对象的createStatement()方法创建了一个Statement对象。最后,我们使用Statement对象的executeQuery()方法执行了一个SELECT语句,并处理了查询结果。要执行SQL语句,你需要使用Connection对象的createStatement()方法创建一个Statement对象。
JAVA连接sqlserver并执行SQL语句
LSMMMM111的博客
10-23 993
JAVA连接sqlserver并执行SQL语句
帆软设计器ODBC连接PGSQL出现:java.lang.NullPointerException
Jmayday
03-09 2199
1、环境 帆软9.0 PGSQL版本:11.5 2. 操作步骤 由于瀚高数据库引用PostgreSQL 内核技术,因此我们需要把PostgreSQL 的相关驱动贝到报表工程下面。 2.1拷贝 JAR 包到 FR 工程 将postgresql-9.4.1208.jre7.jar拷贝至报表工程webroot/WEB-INF/lib下。之后重启设计器,不同版本的驱动包下载地址...
JDBC多线程多个statement共享同一个connection
weixin_34252090的博客
01-11 1049
对于mysql测试案例package 使用同一个connection;import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;import java.util...
Java使用JDBC连接postgresql数据库示例
08-26
Java 使用 JDBC 连接 PostgreSQL 数据库示例 Java 是一种广泛使用的编程语言,...通过加载 PostgreSQLJDBC 驱动程序、获取数据库连接、执行 SQL 语句等步骤,可以实现 Java 应用程序与 PostgreSQL 数据库的集成。
Springboot+MySQL,出现Could not get JDBC Connection
12-14
在Spring Boot应用中集成MySQL数据库时,可能会遇到“Could not get JDBC Connection”的错误,这个问题通常是由于数据源配置问题、数据库连接参数错误或者数据库权限问题所导致的。让我们深入了解一下这个问题的...
java链接postgresql
05-20
综上所述,"java链接postgresql"涉及到的关键技术包括JDBC接口的使用、PostgreSQL JDBC驱动的集成、数据库连接的建立与关闭、SQL语句执行和结果处理。通过封装好的`Test`文件,我们可以快速学习和应用这些知识,...
Java 自动创建数据库和执行SQL文件
博客
07-06 3493
公司项目需要打包成exe可执行文件进行客户环境部署,其中mysql数据库也是一键安装的,其中涉及到数据库的创建和初始化问题
Java一次执行多条SQL语句
热门推荐
opera95的博客
10-11 2万+
Java 一次执行多条SQL 数据库 java sql 多条 jdbc 概要: 本实例将演示如何一次执行多条SQL语句,这些SQL语句可以是插入语句、更新语句和删除语句。本实例以myuser数据库中的staff表为例。 | |目录 1技术要点 2代码实现 3程序解读 1技术要点 一次执行多条SQL的技术要点如下: Data
java执行sql文件
qq_30436011的博客
11-07 4770
这种写法:只支持数据的变化(新增、修改、删除),且SQL文件内容以begin开始,以end结束。无法更新表字段修改等操作。代码:RunSqlService:(以下两种方式:脚本.Sql 和RunSqlService 在同一目录下)方法(1),脚本.Sql文件必须是ANSI的,否则执行到数据中汉字是乱码。方法(2)解决了方法(1)的问题,完美了,喜欢的小伙伴们快拿去享用吧。这种写法:只能有一行SQL,即一次执行一个SQL语句,否则就会报错。
JAVA中直接执行sql语句
lock_xuanqing的博客
09-24 5687
java代码实现链接数据库最终实现动态执行sql语句
JAVA连接数据库操作java.sql.Connection
Home to come
06-03 2万+
JDBC(Java DataBase Connectivitys是由sun microsystem提供的api) java.sql包是java内置的包,其中包含了一系列用于与数据库进行通信的类和接口 使用方法: ODBC(Open DataBase Connectivity,开放式数据库连接,是由microsoft公司提供的api):它负责来了解不同厂商和类型的DBMS,为各种不同的编程语言提供查插改删的功能。 import java.sql.*; 接口名称 说明 connection.
Java JDBC技术:(二)JDBC3.0 标准中常用接口与类
地球村
05-15 430
JDBC3.0 标准中常用接口与类1.Driver 接口2.DriverManager 类1.常用方法2.JDBC URL3.Connection 接口1.常用方法4.Statement 接口1.常用方法5.PreparedStatement 接口1.常用方法6.ResultSet 接口1.常用方法2.ResultSet 对结果集进行滚动的方法7.CallableStatement 接口 1.Driver 接口 Driver 接口的作用是来定义数据库驱动对象应该具备的一些能力。比如与数据库建立连接的方法的定
Java连接SQL数据库
m0_67368271的博客
05-16 6377
步骤 1、注册驱动类 (要扔出异常 throw Exception) Class.forName("com.microsoft.sqlserver.jdbc.SQLSeverDriver"); 俩方式: 【1】建立包后,找到 Build Path,然后点击 最后一个选项,然后上边第三个Libraries,然后右边 第二个选项,最后确定,保存。出现一摞书后,点开,再点开奶瓶一样的,找到 SQLServerDriver.class ,右键复制 路径 com.microsoft.sqls...
java jdbc 链接pg_Java使用JDBC连接postgresql数据库示例
weixin_39694174的博客
12-20 331
本文实例讲述了Java使用JDBC连接postgresql数据库。分享给大家供大家参考,具体如下:package tool;import java.sql.Connection;import java.sql.DriverManager;import java.sql.PreparedStatement;import java.sql.ResultSet;import java.sql.SQLEx...
java jdbc 链接pg_Java连接PostgreSQL数据库
weixin_39934675的博客
12-20 292
Java连接到PostgreSQL数据库以下Java代码显示如何连接到现有数据库。 如果数据库不存在,那么它将被创建,最后将返回一个数据库对象。import java.sql.Connection;import java.sql.DriverManager;public class PostgreSQLJDBC {public static void main(String args[]) {Co...
java执行pgsql语句的方法
05-12
1. 使用JDBC连接数据库并执行SQL语句 首先需要在项目中引入PostgreSQL JDBC驱动,然后通过JDBC连接数据库,执行SQL语句。示例代码如下: ```java import java.sql.Connection; import java.sql.DriverManager; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值