JDBC基础02 - PD,SQL注入,Statement和PreparedStatement的对比,演示Statement的用途,PreparedStatement完成增删改,JDBC的事务自动提交

最新推荐文章于 2023-09-05 15:00:31 发布
最新推荐文章于 2023-09-05 15:00:31 发布
阅读量148 收藏
点赞数
分类专栏: JDBC 文章标签: java jdbc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43636084/article/details/129790638
版权 
实现功能;
    1、需求:模拟用户登录功能的实现
    2、业务描述:
        程序运行的时候,提供一个输入的入口,可以让用户输入用户名和密码。
        用户输入用户名和密码之后,提交信息,java程序收集到用户信息。
        Java程序连接到数据库验证用户名和密码是否合法
        合法:显示登录成功
        不合法:显示登录失败
    3、数据的准备:
        在实际开发中,表的涉及会使用专业的建模工具,我们这里安装一个建模工具,PowerDesigner
        使用PD工具来进行数据库表的设计。(参见user-login.sql脚本)
  • 3、使用PowerDesigner工具进行物理建模
    动力节点链接
  • 4、用户登录功能界面的初始化和登录方法的实现
  • 5、SQL注入问题
package com.bjpowernode.jdbc;

import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.ResourceBundle;
import java.util.Scanner;

/*
实现功能;
    1、需求:模拟用户登录功能的实现
    2、业务描述:
        程序运行的时候,提供一个输入的入口,可以让用户输入用户名和密码。
        用户输入用户名和密码之后,提交信息,java程序收集到用户信息。
        Java程序连接到数据库验证用户名和密码是否合法
        合法:显示登录成功
        不合法:显示登录失败
    3、数据的准备:
        在实际开发中,表的涉及会使用专业的建模工具,我们这里安装一个建模工具,PowerDesigner
        使用PD工具来进行数据库表的设计。(参见user-login.sql脚本)
    4、当前程序存在的问题:
        用户名: fdsa
        密码: fdsa' or '1'='1
        登录成功
        这种现象被称为SQL注入(安全隐患)。(黑客经常使用)
    5、导致SQL输入的根本原因是什么?
        用户输入的信息中含有sql语句的关键字,并且这些关键字参与sql语句的编译过程。
        导致sql语句的意思被扭曲,进而达到sql注入。
* */
public class JDBCTest06 {
    public static void main(String[] args) {
        // 初始化一个界面
        Map<String,String> userLoginInfo = initUI();
        // 验证用户名和密码
        boolean loginSuccess = login(userLoginInfo);
        // 最后输出结果
        System.out.println(loginSuccess ? "登录成功" : "登录失败");

    }

    /**
     * 用户登录
     * @param userLoginInfo 用户登录信息
     * @return false表示失败,true表示成功
     */
    private static boolean login(Map<String, String> userLoginInfo) {
        // 打标记的意识
        boolean loginSuccess = false;

        // 获取用户的输入信息
        String loginName = userLoginInfo.get("loginName");
        String loginPwd = userLoginInfo.get("loginPwd");

        // JDBC代码
        ResourceBundle bundle = ResourceBundle.getBundle("com/bjpowernode/jdbc/jdbc");
        String driver  = bundle.getString("driver");
        String url = bundle.getString("url");
        String username = bundle.getString("username");
        String password = bundle.getString("password");

        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;

        try {

            // 1、注册驱动
            Class.forName(driver);

            // 2、获取连接
            conn = DriverManager.getConnection(url,username,password);

            // 3、获取数据库操作对象
            stmt = conn.createStatement();

            // 4、执行sql语句
            // 注意字符串里拼变量,是"+变量名+"
            String sql = "select * from t_user where loginName = '"+loginName+"' and loginPwd = '"+loginPwd+"'";
            // 以上正好完成了sql语句的拼接,以下代码的含义是,发送sql语句给DBMS,DBMS进行sql编译。
            // 正好将用户提供的"非法信息"编译进去,导致了原sql语句的含义被扭曲了。
            rs = stmt.executeQuery(sql);

            // 5、处理查询结果集
            if(rs.next()){
                // 登录成功
                loginSuccess = true;
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            // 6、释放资源
            if(rs != null){
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(stmt != null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }

        return loginSuccess;
    }

    /**
     * 初始化用户界面
     * @return 用户输入的用户名和密码等登录信息
     */
    private static Map<String, String> initUI() {
        Scanner s = new Scanner(System.in);
        System.out.print("用户名: ");
        String loginName = s.nextLine();

        System.out.print("密码: ");
        String loginPwd = s.nextLine();

        Map<String,String> userLoginInfo = new HashMap<>();
        userLoginInfo.put("loginName",loginName);
        userLoginInfo.put("loginPwd",loginPwd);

        return userLoginInfo;
    }


}
/*
属性配置文件jdbc.properties
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/bjpowernode
username=xxx
password=xxx
*/
  • 6、SQL注入问题的解决
package com.bjpowernode.jdbc;

import java.sql.*;
import java.util.HashMap;
import java.util.Map;
import java.util.ResourceBundle;
import java.util.Scanner;

/**
 * 1、主要解决sql注入问题
 *       只要用户提供的信息不参与sql语句的编译过程,问题就解决了。
 *       即使用户提供的信息中含有SQL语句的关键字,但是没有参与编译,不起作用。
 *       要想用户信息不参与SQL语句的编译,那么必须使用java.sql.PreparedStatement.
 *       PreparedStatement接口继承了java.sql.Statement
 *       PreparedStatement是属于预编译的数据库操作对象
 *       PreparedStatement的原理是:预先对SQL语句的框架进行编译,然后再给SQL语句传“值”。
 * 2、测试结果
 *       用户名: fdsa
 *       密码: fdsa' or '1'='1
 *       登录失败
 * 3、解决SQL注入的关键是什么?
 *    用户提供的信息中即使含有sql语句的关键字,但是这些关键字并没有参与编译,不起作用。
 *
 */

public class JDBCTest07 {
    public static void main(String[] args) {
        // 初始化一个界面
        Map<String,String> userLoginInfo = initUI();
        // 验证用户名和密码
        boolean loginSuccess = login(userLoginInfo);
        // 最后输出结果
        System.out.println(loginSuccess ? "登录成功" : "登录失败");

    }

    /**
     * 用户登录
     * @param userLoginInfo 用户登录信息
     * @return false表示失败,true表示成功
     */
    private static boolean login(Map<String, String> userLoginInfo) {
        boolean loginSuccess = false;

        String loginName = userLoginInfo.get("loginName");
        String loginPwd = userLoginInfo.get("loginPwd");

        ResourceBundle bundle = ResourceBundle.getBundle("com/bjpowernode/jdbc/jdbc");
        String driver  = bundle.getString("driver");
        String url = bundle.getString("url");
        String username = bundle.getString("username");
        String password = bundle.getString("password");

        Connection conn = null;
        PreparedStatement ps = null; // 这里使用哦个PreparedStatement(预编译的数据库操作对象)
        ResultSet rs = null;

        try {
            // 1、注册驱动
            Class.forName(driver);
            // 2、获取连接
            conn = DriverManager.getConnection(url,username,password);
            // 3、获取预编译的数据库操作对象
            // SQL语句的框子。其中一个?:表示一个占位符,一个?将来接收一个“值”,注意:占位符不能使用单引号括起来。
            String sql = "select * from t_user where loginName = ? and loginPwd = ?";
            // 程序执行到此处,会发送sql语句框子给DBMS,然后DBMS进行sql语句的预先编译。
            ps = conn.prepareStatement(sql);
            // 给占位符?传值(第1个问号下标是1,第2个问号下标是2,JDBC中所有下标从1开始。)
            ps.setString(1,loginName);
            ps.setString(2,loginPwd);
            // 4、执行sql语句
            rs = ps.executeQuery();
            // 5、处理查询结果集
            if(rs.next()){
                loginSuccess = true;
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            // 6、释放资源
            if(rs != null){
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(ps != null){
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }

        return loginSuccess;
    }

    /**
     * 初始化用户界面
     * @return 用户输入的用户名和密码等登录信息
     */
    private static Map<String, String> initUI() {
        Scanner s = new Scanner(System.in);
        System.out.print("用户名: ");
        String loginName = s.nextLine();

        System.out.print("密码: ");
        String loginPwd = s.nextLine();

        Map<String,String> userLoginInfo = new HashMap<>();
        userLoginInfo.put("loginName",loginName);
        userLoginInfo.put("loginPwd",loginPwd);

        return userLoginInfo;
    }

}
  • 7、Statement和PreparedStatement的对比
/*
 * 4、对比一下Statement和PrepardStatement?
 *    - Statement存在sql注入问题,PreparedStatement解决了sql注入问题。
 *    - Statement是编译一次执行一次,PrepardStatement是编译一次,可执行n次。PrepardStatement效率较高一些。
 *    - PrepardStatement会在编译阶段做类型的安全检查。
 *    - 综上所述,PrepardStatement使用较多,只有极少数的情况下需要使用Statement。
 * 5、什么情况下必须使用Statement呢?
 *      业务方面要求必须支持SQL注入的时候
 *      Statement支持SQL注入,凡是业务方面要求是需要进行sql语句拼接的,必须使用Statement.
  • 8、演示Statement的用途
package com.bjpowernode.jdbc;


import java.util.*;
import java.sql.*;

public class JDBCTest08 {
    public static void main(String[] args) {
        /*
        // 用户在控制台输入desc就是降序,输入asc就是升序。
        Scanner s = new Scanner(System.in);
        System.out.println("输入desc或asc,desc表示降序,asc表示升序");
        System.out.print("请输入: ");
        String keyWords = s.nextLine();

        // 执行sql
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;

        try {
            // 注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","0321");

            // 获取预编译的数据库操作对象
            String sql = "select ename from emp order by ename ?";
            ps = conn.prepareStatement(sql);
            ps.setString(1,keyWords);
            // 执行SQL
            rs = ps.executeQuery();
            // 遍历结果集
            while(rs.next()){
                System.out.println(rs.getString("ename"));
            }



        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if(rs != null){
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(ps != null){
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }*/

        // 用户在控制台输入desc就是降序,输入asc就是升序。
        Scanner s = new Scanner(System.in);
        System.out.println("输入desc或asc,desc表示降序,asc表示升序");
        System.out.print("请输入: ");
        String keyWords = s.nextLine();

        // 执行sql
        Connection conn = null;
        Statement stmt = null;
        ResultSet rs = null;

        try {
            // 注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","0321");
            // 获取数据库操作对象
            stmt = conn.createStatement();
            // 执行SQL
            String sql = "select ename from emp order by ename "+ keyWords;
            rs = stmt.executeQuery(sql);
            // 遍历结果集
            while(rs.next()){
                System.out.println(rs.getString("ename"));
            }



        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if(rs != null){
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(stmt != null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }

    }
}
  • 9、PreparedStatement完成增删改
package com.bjpowernode.jdbc;

/**
 * PreparedStatement完成INSERT DELETE UPDATE
 */
import java.sql.*;
import java.util.*;
public class JDBCTest09 {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement ps = null;

        try {
            // 注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","0321");
            // 获取预编译的数据库操作对象
            /*String sql = "insert into dept(deptno,dname,loc) values(?,?,?)";
            ps = conn.prepareStatement(sql);
            ps.setInt(1,60);
            ps.setString(2,"销售部");
            ps.setString(3,"上海");*/
            /*String sql = "update dept set dname=?,loc=? where deptno=?";
            ps = conn.prepareStatement(sql);
            ps.setString(1,"研发部");
            ps.setString(2,"北京");
            ps.setInt(3,60);*/
            String sql = "delete from dept where deptno = ?";
            ps = conn.prepareStatement(sql);
            ps.setInt(1,60);
            // 执行sql语句
            int count = ps.executeUpdate();
            System.out.println(count);

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            // 释放资源
            if(ps != null){
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}
  • 10、JDBC的事务自动提交机制的演示
package com.bjpowernode.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

/**
 * JDBC事务机制
 *          1、JDBC中的事务是自动提交的 ,什么是自动提交?
 *              只要执行任意一条DML语句,则自动提交一次。这是JDBC默认的事务行为。
 *              但是在实际的业务当中,通常都是N条DML语句共同联合才能完成的,必须
 *              保证他们这些DML语句在同一个事务中同时成功或者同时失败。
 *          2、以下程序先来验证一下JDBC的事务是否是自动提交机制!
 *              测试结果:JDBC只要执行任意一条DML语句,就提交一次。
 */
public class JDBCTest10 {
    public static void main(String[] args) {

        Connection conn = null;
        PreparedStatement ps = null;

        try {
            // 1、注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2、获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","0321");
            // 3、获取预编译的数据库操作对象
            String sql = "update dept set dname = ? where deptno = ?";
            ps = conn.prepareStatement(sql);

            // 第一次给占位符传值
            ps.setString(1, "x部门");
            ps.setInt(2,30);
            int count = ps.executeUpdate();// 执行第一条update语句
            System.out.println(count);

            // 重新给占位符传值
            ps.setString(1, "y部门");
            ps.setInt(2,20);
            count = ps.executeUpdate();// 执行第二条update语句
            System.out.println(count);


        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            // 6、释放资源
            if(ps != null){
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}
  • 11、账户转账演示事务
package com.bjpowernode.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.SQLException;

/**
 * sql脚本
 *  drop table if exists t_act;
 *  create table t_act(
 *      actno int;
 *      balance double(7,2);//注意:7表示有效数字的个数,2表示小数位的个数。
 *  );
 *  insert into t_act(actno,balance) values(111, 20000);
 *  insert into t_act(actno,balance) values(222, 0);
 *  commit;
 *  select * from t_act;
 *
 *  重点三行代码:
 *      conn.setAutoCommit(false);
 *      conn.commit();
 *      conn.rollback();
 */
public class JDBCTest11
{
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement ps = null;

        try {
            // 1、注册驱动
            Class.forName("com.mysql.jdbc.Driver");
            // 2、获取连接
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","0321");
            // 将自动提交机制修改为手动提交
            conn.setAutoCommit(false);// 开启事务

            // 3、获取预编译的数据库操作对象
            String sql = "update t_act set balance = ? where actno = ?";
            ps = conn.prepareStatement(sql);

            // 给?传值
            ps.setDouble(1,10000);
            ps.setInt(2,111);
            int count = ps.executeUpdate();

            //String s = null;
            //s.toString();

            // 给?传值
            ps.setDouble(1,10000);
            ps.setInt(2,222);
            count += ps.executeUpdate();
            System.out.println(count == 2 ? "转账成功" : "转账失败");

            // 程序能走到这里说明以上程序没有异常,事务结束,手动提交数据
            conn.commit();// 提交事务

        } catch (Exception e) {
            // 回滚事务
            // 出现异常,必须要回滚(滚到起点),关闭事务,保证安全性
            if(conn != null){
                try {
                    conn.rollback();
                } catch (SQLException ex) {
                    ex.printStackTrace();
                }
            }
            e.printStackTrace();
        } finally {
            // 6、释放资源
            if(ps != null){
                try {
                    ps.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if(conn != null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }

    }
}
  • 12、JDBC工具类的封装
package com.bjpowernode.jdbc.utils;

import java.sql.*;

/**
 * JDBC工具类,简化JDBC编程
 */
public class DBUtil {
    /**
     * 工具类中的构造方法都是私有的。非必须,模仿sun公司代码规范
     * 因为工具类当中的方法都是静态的,不需要new对象,直接采用类名调用。
     */
    private DBUtil(){

    }

    // 静态代码在块类加载时执行,并且只执行一次。
    static{
        try {
            Class.forName("com.mysql.jdbc.Driver");
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    /**
     * 获取数据库连接对象
     * @return 返回数据库连接对象
     * @throws SQLException
     */
    public static Connection getConnectin() throws SQLException {
        return DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","0321");
    }

    /**
     * 释放资源
     * @param conn 连接对象
     * @param stmt 数据库操作对象
     * @param rs 结果集
     */
    public static void close(Connection conn, Statement stmt, ResultSet rs){
        if(rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(stmt != null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if(conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}
  • 13、模糊查询like
package com.bjpowernode.jdbc;

import com.bjpowernode.jdbc.utils.DBUtil;

import java.sql.ResultSet;
import java.sql.Statement;

/**
 * 两个任务:
 *  第一,测试DBUtil是否好用
 *  第二,模糊查询怎么使用
 */
import java.sql.*;
public class JDBCTest12 {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement ps = null;
        ResultSet rs = null;
        try {
            // 获取连接
            conn = DBUtil.getConnectin();
            // 获取预编译的数据库操作对象
            // 错误的写法,会认为?不是占位符
            /*String sql = "select ename from emp where ename like  '_?%'";
            ps = conn.prepareStatement(sql);
            ps.setString(1,"A");*/

            String sql = "select ename from emp where ename like  ?";
            ps = conn.prepareStatement(sql);
            ps.setString(1,"_A%");
            // 执行sql语句
            rs = ps.executeQuery();
            while(rs.next()){
                System.out.println(rs.getString("ename"));
            }

        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            // 释放资源
            DBUtil.close(conn,ps,rs);
        }
    }
}
  • 14、悲观锁和乐观锁
    • 机制
      在这里插入图片描述
L-FHy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于jdbc事务自动提交
c395318621的专栏
07-10 1158
实现jdbc事务流程: 建立数据库连接; 将autoCommit设置为false; 执行sql语句; 提交; 处理异常,如果sql语句执行失败则执行rollBack; 其中,如果执行sql语句过程中抛出异常,rollBack自动进行,或者不调用commit,提交也不会发生。 典型示例如下: import java.sql.*; public class TestTranslation {
JDBC设置事务自动提交
04-27
JDBC设置事务自动提交,自己在问题所查找的资料
JDBC事务自动提交及解决方案
最新发布
为技术发烧而生
09-05 632
JDBC中的事务自动提交的:只要执行任意一条DML(Inster,Update,Delete)语句,则自动提交一次。这是JDBC默认的事务行为。但是在实际的业务当中,通常都是N条DML语句共同联合才能完成的,必须保证这些DML语句在同一个事务中同时成功或者同时失败。
JDBC学习----10--jdbc事务自动提交机制
Striving
11-17 378
import java.sql.*; /** * @author zzw * @create 2020/11/16-13:05 * jdbc事务机制: * 1:jdbc中的事务自动提交的,什么是自动提交 * 只要执行一条DML语句(一条删除、更新。。。语句等),则自动提交一次,这是jdbc默认的事务行为 * 但是在实际的业务中,通常都是N条DML(多条删除、更新。。。语句等)语句同时联合才能完成的,必须 * 保证他们这些DML
jDBC 事务自动提交机制演示
qq_35677589的博客
01-07 124
详解Java的JDBCStatementPreparedStatement对象
09-03
在Java的JDBC(Java Database Connectivity)中,与数据库交互的核心接口是StatementPreparedStatement。这两个接口都是用于执行SQL语句的,但它们在特性和效率上有所不同。 Statement接口是最基本的SQL执行方式...
JDBC从入门到放弃02-JDBCStatement数据库增加和删除
09-19
本教程将深入浅出地介绍如何使用JDBCStatement接口来执行数据库的增加(INSERT)和删除(DELETE)操作,帮助初学者从入门到熟练掌握这一核心技术。 首先,JDBC的核心是Java.sql包中的DriverManager类,它负责管理...
【IT十八掌徐培成】Java基础第23天-02.sql注入-preparedstatement-批量插入.zip
08-07
【IT十八掌徐培成】Java基础第23天-02.sql注入-preparedstatement-批量插入.zip
利用JDBC的PrepareStatement打印真实SQL的方法详解
08-29
PreparedStatement是预编译的,对于批量处理可以大大提高效率. 也叫JDBC存储过程,下面这篇文章主要给大家介绍了关于利用JDBC的PrepareStatement打印真实SQL的方法,需要的朋友可以参考借鉴,下面来一起看看吧。
sqljdbcsqljdbc4 sqlserver最新驱动
04-21
SQLJDBCSQLJDBC4是Microsoft为Java应用程序提供的用于连接SQL Server数据库的驱动程序。这两个版本都是JDBC(Java Database Connectivity)驱动,允许Java开发者在应用程序中与SQL Server进行交互。下面将详细介绍...
PDSQL:Python 领域特定查询语言 - CS 164 的最终项目
07-06
PDSQL(Python 域特定查询语言) 加州大学伯克利分校 CS 164 的最终项目,2014 年秋季。 可交付成果: 示例查询 import sqlite3 from PDTable import PDTable # Connect to the database connection = sqlite3.connect('tests/db.sqlite3') cursor = connection.cursor() # Create a PDTable for the "counties" table c = PDTable('counties', cursor=cursor) # Get all the counties with a 2010 population greater than 2 million, # get their statecodes, names,
JDBC事务自动提交机制的演示
weixin_52385232的博客
09-10 384
JDBC事务自动提交机制的演示
演示一下JDBC事务是否自动提交JDBC演示
qq_53239252的博客
08-05 247
演示一下JDBC事务是否自动提交JDBC演示
使用PD(PowerDesigner)图如何快速生成创建数据库表的SQL脚本并生成表在数据库
【CSDN】
07-20 1467
PowerDesigner版本:16.5 依据自己目前的模块状况参考以下三篇文章进行匹配。 根据PowerDesigner的模型生成数据库表 powerdesigner如何生成数据库表 使用PD(PowerDesigner)图如何快速生成创建数据库表的SQL脚本 我的直接是建的PDM模型。因为就省去了一下步骤: 也就是概念模型转换为物理模型 转换为PDM或者直接是PDM形势时进行以下步骤: 2.出现以下界面: 3.按以下图示进行: 4.继续以下步...
PD创建表导入进SQL中使用
今夜几点睡
06-07 1474
PD创建表格导入SQL 用到的软件: 打开软件后:先点击左上角画圈处,然后选择 1.Model types , 2. Physical Data Model 3. Physical Diagram 4.创建模型名称 5.选择 Microsoft SQL Server 2014 ,选择好之后点击确定即可 创建好后会呈现一个空白的板,选择右边的工具区,选择第一个划线的图标,这是创建表格用的,点击之后,只需点击左键就可以生成一个空白的表格,右击则取消当前使用功能的效果,下面我创建了两个表,中间连接的则是两表的
PostgreSQL-psql命令详解
热门推荐
孙霸天的专栏
06-06 2万+
psql是PostgreSQL的一个命令行交互式客户端工具,它具有非常丰富的功能,类似于Oracle的命令行工具sqlplus。连接指定服务器上的数据库 -h后面的IP地址(192.168.1.210)是数据库所在的IP地址 -p后面的端口(5432)是数据库的监听端口 -U后面的参数(hr)是创建的用户名 -d后面的参数(hr_db)是创建的数据库名称...
mysql pdsql_SQL之mysql常用操作语句(入门级)
weixin_30949015的博客
01-27 579
1.进入数据库:mysql-uroot-pmysql-hlocalhost-uroot-pdatabase_name2.列出数据库showdatabases;3.选择数据库:usedatabases_name;4.列出数据表:showtables;5.显示表格列的属性showcolumnsfromtable_name;describetable_name;6.导出整个...
初学MyBatis的疑问:1、为什么JDBC默认自动提交事务,MyBatis中却需要自己手动提交事务
qq_45785650的博客
04-17 2232
如果使用MyBatis默认的事务管理方式(即openSession()方法获取的SqlSession对象),该SqlSession对象是默认不会自动提交事务的,也就是需要手动调用commit()方法来提交事务,或调用rollback()方法来回滚事务。这样可以保证所有SQL语句都成功执行才进行事务提交,否则会进行回滚操作,保证数据的一致性。虽然在JDBC中默认是开启自动提交事务的,但是在实际应用中,很多情况下需要将多个操作组合成一个原子性的操作,这就需要使用事务来保证数据的一致性。
(一)psql的使用
一夜奈何梁山
08-16 4597
目录一: psql的基本使用1: psql命令:2: psql终端命令:\L:列出数据库\d:展示数据\c: 切换数据库\h: 查询sql语法\x : 按列展示\pset: 格式化输出\?: 查看命令帮助文档\echo : 输出提示信息\i 文件名: 执行文件中的sql\e: 编辑命令:二: psql的使用技巧 一: psql的基本使用 1: psql命令: psql : 进入终端 psql -l : 列出数据库 psql -x -f 文件名: 执行sql文件 2: psql终端命令: \L:列出数据库
写出jdbcStatementPreparedStatement区别?
06-01
JDBC中,StatementPreparedStatement都是执行SQL语句的接口,但是它们之间有以下几个区别: 1. 预编译:PreparedStatement在执行前会先进行编译,这意味着它可以重复执行,而不需要每次都编译一遍,因此可以提高执行效率。 2. 参数绑定:PreparedStatement支持参数绑定,可以使用问号(?)占位符来代替具体的参数值,这样可以避免SQL注入攻击,并且也可以提高执行效率。 3. 可读性:使用PreparedStatement可以使SQL语句更加易读和易于维护,因为它的语法更加清晰,而且可以将SQL语句和代码分离开来,使代码更加模块化。 4. 执行效率:由于PreparedStatement在编译时就已经准备好了执行计划,因此在执行时可以直接使用已经编译好的计划,相对于Statement可以提高执行效率。 总之,PreparedStatementStatement更加安全、高效、易读和易于维护,因此在实际开发中应该优先考虑使用PreparedStatement。但是在一些简单的查询场景下,使用Statement也是可以的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值