Java for the Web With Servlets, JSP, and EJB(Part1-Chapter4)Accessing Databases with JDBC(java.sql)

已于 2024-03-21 16:33:38 修改
阅读量685 收藏 11
点赞数 14
分类专栏: servlet 文章标签: java servlet
于 2024-03-21 16:29:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40860432/article/details/136682433
版权

上一篇Java for the Web With Servlets, JSP, and EJB(Part1-Chapter3)jakarta.servlet.http

  • Windows 10
  • tomcat 10.1.19
  • jdk-11.0.20
  • MySQL Server version: 8.0.32

文章目录

一、Java Database Connectivity (JDBC)——java.sql

java.sql文档https://docs.oracle.com/javase/8/docs/api/java/sql/package-summary.html

1.1 指定驱动类型

java程序通过数据库驱动和数据库进行对话,数据库驱动由各个数据库厂商提供,DriverManager类就是用来管理各个数据库的驱动。

1.1.1 DriverManager类和各种数据库驱动

数据库DriverClass驱动jar包
MySQLcom.mysql.cj.jdbc.Drivermysql-connector-java-8.0.30.jar
Oracleoracle.jdbc.driver.OracleDriver
PostgreSQLorg.postgresql.Driver
SQL Servercom.microsoft.sqlserver.jdbc.SQLServerDriver

就是要写在配置文件里的那个DriverClass,比如mysql数据库的配置:

spring.datasource.url=jdbc:mysql://127.0.0.1:3306/starter?useUnicode=true&characterEncoding=UTF-8&serverTimezone=GMT%2B8&allowPublicKeyRetrieval=true&useSSL=false&useInformationSchema=true
spring.datasource.username=xxx
spring.datasource.password=xxx
spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver

1.1.2 指明驱动类

// 设定mysql驱动类
Class.forName("com.mysql.cj.jdbc.Driver");

1.2 注册驱动——将对应的Driver在DriverManager中注册后可使用

查看com.mysql.cj.jdbc.Driver的源码

package com.mysql.cj.jdbc;

import java.sql.DriverManager;
import java.sql.SQLException;

public class Driver extends NonRegisteringDriver implements java.sql.Driver {
    public Driver() throws SQLException {
    }

    static {
        try {
            DriverManager.registerDriver(new Driver());
        } catch (SQLException var1) {
            throw new RuntimeException("Can't register driver!");
        }
    }
}

静态块,Driver类一加载就注册进DriverManager了

// 静态块
static {

}

1.3 建立连接——DriverManager类的getConnection方法

根据给定的URL,比如MySQLspring.datasource.url=jdbc:mysql://127.0.0.1:3306/starter,连接到指定的数据库。
在这里插入图片描述

// 创建一个连接 public static Connection getConnection(String url, String user, String password)
Connection con = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/starter", "xxx", "xxx");

1.4 执行SQL——编写SQL Statement并执行,返回结果

String sql = "SELECT * FROM user";
Statement s = con.createStatement();
ResultSet rs = s.executeQuery(sql);

1.5 关闭资源——操作数据库用到的各种资源

// ResultSet实例 返回的结果集
rs.close();
// Statement实例 SQL Statement 
s.close();
// Connection实例 数据库链接实例
con.close();

二、JDBC MySQL实操

2.1 驱动

下载https://www.mysql.com/products/connector/
有各种语言的驱动程序诶!这里选择JDBC,就是Java Database Connector!
在这里插入图片描述
点击Download,选择Platform Independent,选择下载zip。
在这里插入图片描述
选择不登录直接下载
在这里插入图片描述

2.1.1 mysql-connector-j-8.3.0

解压后,使用这个jar包就可以啦
在这里插入图片描述
来看看README,JDBC Type 4 driver,说明是纯粹用JAVA写的,根据数据库协议,和数据库进行直连,其他Type都需要经过中间一层的中转,所以Type 4速度更快、效率更高。
各种Type的JDBC,详情可以参考https://en.wikipedia.org/wiki/JDBC_driver
在这里插入图片描述

2.1.2 放到tomcat中

在这里插入图片描述

2.2 代码

2.2.1 SQL注入

注意!拼接SQL字符串,有SQL注入的风险,本例子只做最简单的数据库查询演示,默认用户没有输入非法字符。

SQL注入https://blog.csdn.net/Gherbirthday0916/article/details/134953282

boolean login(String userName, String password) {
        try {
			// mysql驱动类
            Class.forName("com.mysql.cj.jdbc.Driver");
            // 创建一个连接 public static Connection getConnection(String url, String user, String password)
            Connection con = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/starter", "xxx", "xxx");
            System.out.println("got connection");
            Statement s = con.createStatement();
            String sql = "SELECT UserName FROM user" +
                    " WHERE NAME='" + userName + "'" +
                    " AND PASSWORD='" + password + "'";
            ResultSet rs = s.executeQuery(sql);
            if (rs.next()) {
                rs.close();
                s.close();
                con.close();
                return true;
            }
            rs.close();
            s.close();
            con.close();
        }
        catch (ClassNotFoundException e) {
            System.out.println(e);
        }
        catch (SQLException e) {
            System.out.println(e);
        }
        catch (Exception e) {
            System.out.println(e);
        }
        return false;
    }

如图,可以构造恶意的SQL,就可以绕过用户密码验证,登录任意用户。
在这里插入图片描述

2.2.2 构造SQL语句时,对用户传入的参数进行预处理PreparedStatement

使用preparedStatement,会对参数进行预处理,可以有效阻挡SQL注入

boolean login(String userName, String password) {
        try {
            // mysql
            Class.forName("com.mysql.cj.jdbc.Driver");
            // public static Connection getConnection(String url, String user, String password)
            Connection con = DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/starter", "xxx", "xxx");
            System.out.println("got connection");

            String sql = "SELECT NAME FROM core_user" +
                    " WHERE NAME=? AND PASSWORD=?";
            PreparedStatement s = con.prepareStatement(sql);
            s.setString(1, userName);
            s.setString(2, password);
            ResultSet rs = s.executeQuery();
            if (rs.next()) {
                rs.close();
                s.close();
                con.close();
                return true;
            }
            rs.close();
            s.close();
            con.close();
        }
        catch (ClassNotFoundException e) {
            System.out.println(e);
        }
        catch (SQLException e) {
            System.out.println(e);
        }
        catch (Exception e) {
            System.out.println(e);
        }
        return false;
    }

2.3 编译运行访问

参照第一篇Java for the Web With Servlets, JSP, and EJB——PART1-First Servlet(Tomcat10.1.19)超原始手工编译并部署servlet程序

小猪猪0809
关注
  • 14
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java for the Web with Servlets,JSP,and EJB,A Developer's Guide to J2EE Solutions
02-20
Java for the Web with Servlets, JSP and EJB is the one book you need to master Java web programming. It covers all the technologies needed to program web applications in Java using Servlets 2.3, JSP ...
Java for the Web with Servlets, JSP, and EJB
05-15
Java for the Web with Servlets, JSP and EJB is the one book you need to master Java web programming. It covers all the technologies needed to program web applications in Java using Servlets 2.3, JSP ...
java 监控 编译_编译后检测和性能监控
cusi77914的博客
06-27 930
从本系列文章的第1部分中可以知道,监视Java应用程序的可用性和性能以及它们在生产中的依赖性非常重要,以确保问题检测和加速诊断和分类。 您要监视的类的源代码级工具可能具有我在第1部分中讨论的优点,但通常是不允许的或不切实际的。 例如,许多有趣的监视点可能在第三方组件中,而这些组件没有源代码。 在第2部分中,我将重点介绍在不修改原始源代码的情况下检测Java类和资源的方法。 在源代码之外编织...
Java EE 7 教程 第一部分 简介 第1章 概述 第1.3节 分布式多层应用
卓林的专栏
12-04 1311
Java EE平台使用分布式多层应用模型支持企业级应用, 应用逻辑是按功能划分的组件,并且Java EE应用组件被安装在不同的机器上,根据层次决定应用组件在多层Java EE环境的归属.虽然其他的企业应用模型需要在每个应用中有特定于平台的安全措施, 但Java EE 安全环境允许在部署时定义安全约束.Java EE平台使应用可移植到对应用开发者屏蔽复杂的安全功能的多种安全实现.当应用部署在服务器上时,Java EE应用由组件构成. 每个Java EE组件都是由一组相关的类和文件组成的Java EE应用程序,
Java EE 7 教程 第一部分 简介 第1章 概述 第1.7节 Java EE 7 APIs
卓林的专栏
12-04 1305
此章是1.8章前移而来,不知为何oracle删除了原1.7开发角色章节
Java 之父 James Gosling 最新访谈:JIT 很好,但不适合所有语言
热门推荐
禅与计算机程序设计艺术
08-27 1万+
计算机编程确实是一门艺术。James Gosling,“Java 之父”, 完成了 Java 的原始设计,并实现了 Java 最初版本的编译器和虚拟机。90年代初,James Goslin...
Java Servlet的前100个问题
最佳 Java 编程
05-17 553
1)是“ servlets”目录还是“ servlet”目录? 回答: 对于Java Web Server: 在文件系统上,它是“ servlet” c:\ JavaWebServer1.1 \ servlets \ DateServlet.class 在URL路径中,它是“ servlet”: http : //www.stinky.com/servlet/DateSe...
JAVA代码规则对照表
Anghung的博客
12-19 1万+
JAVA代码规则对照表 Try-with-resources should be used 应该使用带有资源的Try-with-resources Creating cookies without the “secure” flag is security-sensitive 创建没有“secure”标志的cookie是安全敏感的 Return values should not be ignor...
Something about the Multi-threaded servlets
iteye_4596的博客
10-26 120
本文中有一部分介绍了多线程和servlet的事情。 100个request是100百个线程,去访问唯一的一个servlet实例的service方法。 这个servlet要求是线程无关的(没有同步块和非线程安全的代码) 避免实例变量和可变静态变量 http://www.velocityreviews.com/forums/t297973-servlet-multi-threading.htm...
Java EE 5 tutorial Chap1 & Chap20
chataigne
11-18 308
chap1 Java EE Application Model The business functions to support these vatious users are conducted in the middle tier. The JEE application model defines an architecture for implementing services asmultitier applications that deliver the scalability, a.
j2ee的13种核心技术(中英文字幕)
trumf的专栏
04-10 1972
 ava originally made its debut in browsers and client machines; at the time, many questioned whether it was suitable for server-side development. Now, with increasing third-party support for the
Java for the web with Servlets, JSP and EJB
11-26
Budi Kurniawan的经典之作,servlet/jsp程序员的圣经!
Java-Servlets-and-Java-Server-pages-JSP.rar_Java Servlet JSP
09-14
Java ServletsJava Server Pages(JSP)是Java Web开发中的核心技术,用于构建动态网站和Web应用程序。本书“Java Servlets and Java Server Pages JSP”深入探讨了这两个关键概念,旨在提供详尽的内容来帮助...
配置Java开发环境
Broken_x的博客
07-10 1462
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
最新发布
baina666的博客
07-12 357
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
关于static定义初始化块和静态变量以及初始化块的执行顺序问题
你我约定有三的博客
07-08 428
第二步:在类加载的时候,按照从上到下执行static修饰的代码,此时执行static Test2 test1 = new Test2(),也就是创建出一个名为test1的对象。第六步:此时除了main方法,所有由static修饰的代码全部执行完毕(static修饰的代码只执行一次),类初始化完成,开始执行main方法,main方法中只有一条语句(中的代码,此时输出aa以及a的值(由于第一步没赋初值,并且给了默认值为0 所以输出0)//首先输出a的值为10 然后输出bb,最后将a的值定义为11。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2331
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
java Object 转 Integer
servepeople的博客
07-09 1426
Java 中,可以通过多种方法将一个Object转换为Integer。
javax.servlet.ServletException: java.lang.ClassNotFoundException: com.microsoft.sqlserver.jdbc.SQLServerDriver
06-10
1. **添加驱动jar**:确保你已经将`sqljdbc4.jar`(或更高版本)添加到你的项目类路径中。这通常是通过添加到`WEB-INF/lib`目录下,或者如果你使用Maven或Gradle,将其添加到构建工具的依赖管理中。 2. **检查导入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值