JDBC中的遍历及安全问题

最新推荐文章于 2021-04-24 14:30:05 发布
最新推荐文章于 2021-04-24 14:30:05 发布
阅读量451 收藏 2
点赞数
分类专栏: JAVA 文章标签: java mysql jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42601136/article/details/105252377
版权

JDBC遍历表的内容

ResultSet(结果集)

在执行查询SQL后,存放查询到的结果集数据;

接收结果集

ResultSet resultSet = statement.executeQuery(sql);

String sql = "select student_id,student_name,sex,birthday,phone,GradeId from stu";
ResultSet resultSet =  statement.executeQuery(sql);

遍历ResultSet中的数据

  • 数据行指针:初始位置在第一行数据前,每调用一次boolean next()方法,ResultSet中指针向下移动一行,结果为true,表示当前行有数据;
  • resultSet.getXxx(“列名”); 根据列名获得数据
  • resultSet.getXxx(整数下标); 代表根据列的编号顺序获得,从1开始;
boolean next() throws SQLException;//判断resultSet结果集中下一行是否有数据
int getInt(int columnIndex) throws SQLException;//获得当前行的第N列的int值
int getInt(String columnLabel) throws SQLException;//获得当前行columnLabel列的int值
  • 列的编号从1开始;

查询案例

根据列名进行查询

/**
 * 方式一
 * 根据列名
 * JDBC查询数据库表的数据
 */
import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class TestDQL {
    public static void main(String[] args) throws Exception{
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获得连接
        String url = "jdbc:mysql://localhost:3306/companydb?useUnicode = true&characterEncoding = utf8";
        String user = "root";
        String password = "root";
        Connection connection = DriverManager.getConnection(url,user,password);
        //3.获取执行的对象
        Statement statement = connection.createStatement();
        //4.编写SQL语句     查询
        String sql = "select student_id,student_name,sex,birthday,phone,GradeId from stu";
        ResultSet resultSet =  statement.executeQuery(sql);
        //5.处理结果
        while(resultSet.next()){//判断是否有下一行
            //1.根据列名获取当前行的每一列数据
            String student_id = resultSet.getString("student_id");
            String student_name = resultSet.getString("student_name");
            String sex = resultSet.getString("sex");
            String birthday = resultSet.getString("birthday");
            String phone = resultSet.getString("phone");
            String gradeId = resultSet.getString("gradeId");
            System.out.println(student_id+"\t"+student_name+"\t"+sex+"\t"+birthday+"\t"+phone+"\t"+gradeId);
        }
        //6.释放资源
        resultSet.close();
        statement.close();
        connection.close();
    }
}

根据列的下标进行查询

//方式二前面步骤如上:
//5.处理结果
        while(resultSet.next()){//判断是否有下一行
            //1.根据列名获取当前行的每一列数据
            String student_id = resultSet.getString(1);
            String student_name = resultSet.getString(2);
            String sex = resultSet.getString(3);
            String birthday = resultSet.getString(4);
            String phone = resultSet.getString(5);
            String gradeId = resultSet.getString(6);
            System.out.println(student_id+"\t"+student_name+"\t"+sex+"\t"+birthday+"\t"+phone+"\t"+gradeId);
        }

常见的错误

  • java.lang.ClassNotFoundException :找不到类(类名书写错误、没有导入jar包);
  • com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException :与SQL语句相关的错误(表名列名书写错误、约束错误、插入的值是String类型,但是没有加单引号)建议:在客户端工具中测试sql语句后,再粘贴到代码中来;
  • com.mysql.jdbc.exceptions.jdbc4.MySQLIntegrityConstraintViolationException: Duplicate entry ‘1003’ for key ‘PRIMARY’ :主键值已存在,更改要插入的主键值;
  • com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException:Unknown column ‘password’ in :可能输入的值的类型不对,确定插入元素时,对应的值的类型是否正确;

SQL注入问题

当用户输入的数据中有SQL关键字或语法时,并且参与了SQL语句的编译,导致SQL语句编译后条件结果为true,一直得到正确的结果。称为SQL注入;

  • 如:XXX‘ or 1 = 1;# 将后面部分注释

避免SQL注入

由于编写的SQL语句,是在用户输入数据后,整合后再编译成SQL语句。所以为了避免SQL注入的问题,使SQL语句在用户输入数据前,SQL语句已经完成编译,成为了完整的SQL语句,再进行填充数据;

PreparedStatement

PreparedStatement接口继承了Statement接口。执行SQL语句的方法没有区别;

PreparedStatement的应用

  • 预编译SQL语句,效率高;
  • 安全,避免SQL注入;
  • 可以动态的填充数据,执行多个同构的SQL语句;
参数标记
//1.预编译SQL语句
 PreparedStatement preparedStatement = connection.prepareStatement(sql);
  • 应用PreparedStatement时,SQL字符串的参数都由?符号站位,被称为参数标记。在执行该SQL语句前,要为每个参数赋值;
动态参数绑定

preparedStatement.setXxx(下标,值);参数下标是从1开始,为指定占位符下标绑定值;

//2.为占位符下标赋值
preparedStatement.setString(1,username);
preparedStatement.setString(2,password);

综合案例—登录

创建表并插入数据:

CREATE TABLE `user`(
	id INT PRIMARY KEY AUTO_INCREMENT,
	username VARCHAR(20) NOT NULL,
	`password` VARCHAR(20) NOT NULL,
	phone VARCHAR(11)
)CHARSET = utf8;
INSERT INTO `user`(username, `password`,phone) VALUES ('kaka','123','12345678910');
INSERT INTO `user`(username, `password`,phone) VALUES ('tangtang','456',NULL);
SELECT * FROM `user`;

实现登录:

/**
 * 登录操作
 * 通过控制台,用户输入用户名和密码;
 * 用户输入的用户名和密码作为参数,编写查询SQL语句;
 * 如果查询到用户,则用户存在,提示登录成功,反之,提示失败;
 */

import java.util.Scanner;
import java.sql.*;
public class TestSafeLogin {
    public static void main(String[] args) throws Exception{
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入用户名:");
        String username = sc.next();
        System.out.println("请输入密码:");
        String password = sc.next();
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获得连接
        String url = "jdbc:mysql://localhost:3306/companydb?useUnicode = true&characterEncoding = utf8";
        Connection connection = DriverManager.getConnection(url,"root","root");
        //3.获取执行的对象
        String sql ="select * from user where username = ? and password = ?";
        //预编译
        PreparedStatement preparedStatement = connection.prepareStatement(sql);
        //为SQL语句赋值
        preparedStatement.setString(1,username);
        preparedStatement.setString(2,password);
        //4.执行SQL语句
        ResultSet resultSet =  preparedStatement.executeQuery();
        //5.处理结果
        if(resultSet.next()){
            System.out.println("登录成功");
        }else{
            System.out.println("登录失败");
        }
        //6.释放资源
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
}
Willing卡卡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2 JDBC遍历查询
jiangjun_feng的博客
07-11 358
1.代码 while(resultSet.next()){ int id = resultSet.getInt("id"); String name = resultSet.getString("name"); System.out.println("编号: "+id+" 姓名: "+name); } 2.结果 编号: 2 姓名:
ResultSet的遍历方法
热门推荐
上善若泪
07-19 7万+
ResultSet遍历两种方法,第一,直接迭代,第二,用第三方工具类 第一:直接迭代: 1.DQL代码 不同于前面的DML过程的是,将原来的sql语句改成DQL,并且调用statementexecuteQuery() 方法执行查询,返回结果使用ResultSet 进行接收。 String sql = "select * from student"; ResultSet rs = stm......
jdbc遍历
Tomas
08-21 594
//            this.getDatabase();  List> sccks = (List) this.data.get("scckList");    for(Map map: sccks){     String  storagename = map.get("storagename").toString();                 S
JDBC+mysql遍历
only-ring的文档库
03-28 1674
import java.sql.*; public class Main { public static void main(String[] args) { String driver = "com.mysql.jdbc.Driver"; String url = "jdbc:mysql://localhost:3306/test";
JDBC用ResultSet插入记录注意事项?
09-09 426
1.Select语句不能用*,必须用Select A, B, C from table. (A,B, C是要Insert的字段) 2.Select语句只能是单表,不能存在两个或以上的表。 3.updateString的字段必须在Select语句列出。(如上面, 只能更新或插入A, B, C字段) 4.用ResultSet.CONCUR_UPDATABLE参数建立State
JDBC——遍历MySql数据库
DXGD_ic的博客
04-24 376
Java连接MySql数据库,并遍历输出数据库的数据。
JDBC文笔记.zip
03-27
JDBCJava Database Connectivity)是Java编程语言用于规范应用程序如何访问数据库的标准接口。它由Sun Microsystems公司开发,并被纳入Java Standard Edition(Java SE)的Java Database Connectivity API,允许...
javajdbc与数据库操作
06-25
JavaJDBCJava Database Connectivity)是Java编程语言与各种数据库进行交互的一种标准接口。它由Sun Microsystems(现已被Oracle收购)开发,旨在提供一种统一的方式来连接和操作各种关系型数据库。通过JDBC,...
JDBCresutset接口操作实例详解
09-09
Java数据库连接(JDBC,ResultSet接口是用于处理SQL查询结果的核心组件。当执行查询并获取结果时,ResultSet对象会包含从数据库返回的所有行。本文将深入解析ResultSet接口的操作实例,帮助开发者更好地理解和...
JDBC入门教程及jar包
08-23
JDBCJava语言用来规范应用程序如何访问数据库的应用程序编程接口,它提供了一种标准的API,使得Java程序员可以使用统一的方式来处理各种不同类型的数据库。JDBC允许Java应用程序连接到各种数据库,执行SQL语句,...
javaResultSet遍历数据操作
08-18
主要介绍了javaResultSet遍历数据操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
详解JDBC数据库链接及相关方法的封装
09-09
本文将深入探讨如何封装JDBC数据库链接及相关方法,以便更高效、安全地进行数据库操作。 首先,为了与数据库建立连接,我们需要引入对应的数据库驱动类。在本例,我们使用的是MySQL数据库,因此需要在代码加载`...
JDBC—sql注入的安全问题
William_GJIN的博客
03-06 399
sql注入的安全问题 在使用 Statement 类执行 sql 对象时,拼接的 sql 语句可能会有特殊关键子参与字符串拼接,造成数据库信息泄露等问题。 使用 Statement 类的 sql 语句格式: String sql = "select *from admin where name = '"+username+"' and password = '"+password+"'"; 当...
JDBC——DAO和Statement安全问题06
weixin_39337047的博客
03-30 182
DAO(Data Access Object) 所谓的DAO就是把连接数据库的前期工作都做好,提供几个方法来给用户调用而已。 为了未来能够方便修改,尽量定义接口,然后实现接口。 新建一个dao的接口,里面声明数据库访问规则 新建一个dao的实现类,具体实现早前定义的规则 直接使用实现 Statement安全问题主要是:账号密码的登录需要拼接成一条sql语句去操作数据库,但这可能有会使得...
java jdbc 遍历_java - 遍历3个不同的JDBC结果集 - 堆栈内存溢出
weixin_29882269的博客
02-28 161
我正在尝试将3个不同表的3个CSV文件压缩到单个zip文件your_files_12354627.zip 。因此,我拥有以下方法,该方法适用于其包含1个csv文件的zip文件生成。 我正在尝试对多个文件执行此操作,因此我修改了以下代码(如下工作代码所示):下面的工作代码:public void sendMessage(String msg) throws DaoException {Data...
使用JDBC遍历数据库
progammer10086的博客
07-24 3430
import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class Demo { public static void main(String[] args) throws Exception { Conn...
JDBC碰到的SQL安全问题 - Sql注入
key_768的博客
04-05 276
Sql注入问题 学习JDBC的过程学到了一个Sql的安全问题 一个login表 写一个登录程序: package com.company.JDBC; import javafx.scene.transform.Scale; import java.sql.*; import java.util.Scanner; public class test { private static...
jdbc遍历oracle数据库,JDBC获取数据库连接方式
weixin_42405371的博客
04-14 140
OracleClass.forName("oracle.jdbc.driver.OracleDriver").newInstance();String url="jdbc:oracle:thin:@localhost:1521:DBNAME";String user="abc";String password="123";Connection conn= DriverManager.getConn...
jdbc建单查询遍历查询的列
我们已不在年轻
08-05 203
[code="java"] private static void sel(){ String driver = "oracle.jdbc.driver.OracleDriver"; String strUrl = "jdbc:oracle:thin:@127.0.0.1:1521:ultraeos"; Statement stmt = null; ...
"解析JDBC连接数据库操作-解决常见调试问题及代码规范
在学习JDBC时,我们需要回顾并进行作业点评,掌握Collection、List、Set、Map接口的联系和区别,了解ArrayList和LinkedList的异同之处,熟悉遍历集合的方法,理解引入泛型集合的原因以及作用等共性问题。 除此之外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Willing卡卡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值