Java旅程 Day11

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量69 收藏
点赞数
文章标签: 数据库 java jdbc mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858830/article/details/116610689
版权

今日学习

今天接着昨天的JDBC学习,通过SQL注入了解了Statement和PreparedStatement的不同之处,学会了提取工具类来封装JDBC,简化了连接数据库的流程。
还学习了如何用IDEA连接数据库,在IDEA中进行基本的事务操作,并学习到了连接池的内容。
今天把狂神MYSQL教程看到最后1P的一半就累了,明天将它看完,还是返回CSS的学习吧,再补一补前端的内容。

Statement对象

jdbc中的statement对象用于向数据库发送SQL语句,想完成对数据库的增删改查,只需要通过这个对象向数据库发送增删改查语句即可。

CRUD操作中
create
delete
update
都使用executeUpdate(String sql)方法完成数据库操作
而read:
使用executeQuery(String sql)方法完成数据查询操作
示例1:

Statement st = conn.createStatement();
String sql = "insert into user(字段...)values(数据...)";
//String sql = "delete from user where id=1";
//String sql = "update user set name='' where id=1";
int num = st.executeUpdate(sql);
if(num > 0){
    System.out.println("操作成功");
}

示例2:

Statement st = conn.createStatement();
String sql = "select * from users";
ResultSet resultSet = st.executeQuery(sql);
while(resultSet.next()){
    //根据获取列的数据类型,分别调用rs的相应方法映射到java对象中
}

提取工具类 封装JDBC

主要代码:

package com.sea.lesson02.utils;

import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

//封装JDBC
public class JdbcUtils {
        private static String driver = null;
        private static String url = null;
        private static String username = null;
        private static String password = null;
        static {
            try {
                InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
                Properties properties = new Properties();
                properties.load(in);

                driver = properties.getProperty("driver");
                url = properties.getProperty("url");
                username = properties.getProperty("username");
                password = properties.getProperty("password");

                //1、驱动只要加载一次
                Class.forName(driver);
            } catch (IOException e) {
                e.printStackTrace();
            } catch (ClassNotFoundException e) {
                e.printStackTrace();
            }
        }
        //2、获取连接
        public static Connection getConnection() throws SQLException {
            return DriverManager.getConnection(url,username,password);
        }
        //释放资源
        public static void release(Connection conn, Statement st, ResultSet rs) {
            if (rs != null) {
                try {
                    rs.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (st != null) {
                try {
                    st.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if (conn != null) {
                try {
                    conn.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
    }

增删查改例

package com.sea.lesson02;

import com.sea.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
            st = conn .createStatement();
            String sql = "INSERT INTO users VALUES(6, '白', '123456', 'lllll@qq.com', CURRENT_TIME)";
            int i = st.executeUpdate(sql);
            if(i > 0){
                System.out.println("插入成功");
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn, st, rs);
        }
    }
}

package com.sea.lesson02;

import com.sea.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestQuery {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();//获取数据库连接
            st = conn.createStatement();
            String sql = "SELECT * FROM users";
            rs = st.executeQuery(sql);
            while(rs.next()){
                System.out.println("NAME=" + rs.getString("NAME"));
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

SQL注入问题

解决方法:使用preparedStatement对象代替Statement

SQL存在漏洞,会被攻击导致数据泄露:“SQL会被拼接 'or’1=1”
SQL注入问题例:
package com.sea.lesson02;

import com.sea.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

//SQL注入问题
public class SQLInject {
    public static void main(String[] args) {
        //常规查询
        //Login("'赵六'", "123456");
        //注入技术
        Login(" 'or'1=1", "123456");
    }
    public static void Login(String name, String password){
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();//获取数据库连接
            st = conn.createStatement();
            String sql = "SELECT * FROM users where `NAME`= '" + name + "' AND `PASSWORD` = '" + password + "'";
            rs = st.executeQuery(sql);
            while(rs.next()){
                System.out.println("NAME=" + rs.getString("NAME"));
                System.out.println("PASSWORD=" + rs.getString("PASSWORD"));
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

preparedStatement对象

PreparedStatement对象可以防止SQL注入且效率更高

防止SQL注入例:使用PreparedStatement代替Statement

package com.sea.lesson03;

import com.sea.lesson02.utils.JdbcUtils;

import java.sql.*;

//preparedStatement防止sql注入
public class SQLInject {
    public static void main(String[] args) {
        //常规查询
        //Login("赵六", "123456");
        //注入技术
        Login(" 'or'1=1", "123456");
    }
    public static void Login(String username, String password){
        Connection conn = null;
        PreparedStatement pstm = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();//获取数据库连接
            //preparedStatement防止SQL注入的本质,把传进来的参数当做字符
            //假设其中存在转义字符,直接忽略 比如说'被直接转义
            String sql = "SELECT * FROM users where `NAME`=? and `PASSWORD`=?";
            pstm = conn.prepareStatement(sql);
            pstm.setString(1,username);
            pstm.setString(2,password);
            rs = pstm.executeQuery();
            while(rs.next()){
                System.out.println("NAME=" + rs.getString("NAME"));
                System.out.println("PASSWORD=" + rs.getString("PASSWORD"));
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            JdbcUtils.release(conn,pstm,rs);
        }
    }
}

使用IDEA连接数据库

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

IDEA中事务的操作

值得注意的是,捕获异常后如果执行失败会自动回滚。

//1、开始事务
conn.setAutoCommit(false);//关闭自动提交自动开启事务
//2、一组业务执行完毕,提交事务
conn.commit();

总结一哈

今天的学习还是挺有意思的,MYSQL部分的基础学习也进入了终章,之后的时间再接着啃前端内容。
在这里插入图片描述

回憶逐漸延燒
关注
JAVA day1
weixin_63607434的博客
11-26 325
1.1java语言背景 java之父:詹姆斯·⾼斯林(James Gosling) java语言是美国Sun公司(Stanford University Network)在1995年推出的计算机编程语⾔ 2009年,Sun公司被甲骨文公司收购 java语言的三个版本: JavaSE:java的(标准版)用于桌面应用开发 JavaME:java的(小型版)用于嵌入式消费电子设备 JavaEE:java的(企业版),用于Web方向的网站开发 1.2JRE和JDK jvm即java的虚拟机 j
JAVA基础day11
penghui_的博客
01-03 561
package com.atguigu.exer; /* 定义一个Employee类,该类包含: private成员变量name,number,birthday,其中birthday 为MyDate类的对象; abstract方法earnings();toString()方法输出对象的name,number和birthday。 */ public abstract class Employee...
Java旅程 Day02
weixin_43858830的博客
04-20 68
Scanner对象 学习了Scanner对象的基本使用与进阶使用 方法 今日学了方法相关内容。 方法对应C语言里的函数 可变参数
Java旅程 Day04
weixin_43858830的博客
04-22 88
今日学习总结 今天因为早上有课所以有些摆烂,但是上课大部分时间在看狂神最后的2P——自定义异常小结和JAVASE总结。 中午下课吃完饭背完英语一点钟,玩会手机两点钟睡觉,没怎么睡好就到了三点半,起来学习,但是一开始的学习没怎么进入状态,大概半个多小时才进入状态。 今天也就学了六七个小时吧。 总结一哈 今天进入了多线程的学习 了解了程序、进程和线程的概念 程序:是程序和指令的有序集合,本身没有任何运行的含义,是静态的。 进程:执行程序的一次执行过程,是一个动态的概念。它是系统资源分配的单位。 通常在一个进程中
Java基础day01
07-20
1995年,Java正式发布,开启了它的辉煌旅程。在接下来的几年里,Java不断进化,JDK1.3在2000年发布,随后是具有重大更新的Java SE 5.0(JDK1.5)在2004年推出,同时定义了Java EE(企业版)和Java ME(微型版)。 ...
Java_day02上课资料.zip
03-24
本资料“Java_day02上课资料.zip”旨在帮助初学者深化对Java的理解,进一步掌握编程技能。资料配套的视频课程可在B站(哔哩哔哩)上找到,链接为,为学习过程提供了互动性的教学资源。 在这个压缩包中,你可能会...
27天成为Java大神之Day01
05-24
Java学习的旅程中,第一天通常是打基础的关键时刻。"27天成为Java大神之Day01"的课程设计旨在快速引导初学者进入Java的世界,通过高效的学习计划,逐步建立起扎实的编程基础。让我们一起来深入探讨Day01中可能涵盖...
27天成为Java大神之Day02
05-24
在"27天成为Java大神之Day02"的学习旅程中,我们开始深入Java的世界。这个阶段,我们将重点理解Java的基础概念,为后续的高级主题打下坚实的基础。Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems(现...
学习java第六天练习代码Day6.rar
02-10
"学习java第六天练习代码Day6.rar"这个压缩包正是这样一个学习阶段的体现,它包含了你在Java学习旅程中的第六天所涉及的关键概念和实践练习。以下是这些练习代码中涵盖的一些重要知识点: 1. **嵌套循环**:在Java...
4.网络编程
weixin_45476535的博客
09-14 375
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBS中AR模块的财务流程概览
qq_36620997的博客
09-14 707
AR模块的财务流程概览
Oracle 12c 及以上版本补丁更新说明及下载方法
zd1320732的专栏
09-10 374
参考下面的文章,会对补丁更新的流程有一定的了解。
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 584
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
转行软件测试工程师经验总结
2402_84109700的博客
09-12 542
数据安全官,CCRC-DSA数据安全评估师,CCRC-DCO数据合规官,CDO首席数据官, ITSS IT服务项目经理,IT服务项目工程师,ISO27001,CISP,软考,CISAW应急服务方向,CISAW渗透测试方向,软考,CCSC网络安全能力,工信部教考中心计算机网络安全相关认证办理。在测试理论方面,要熟悉常用的测试用例设计方法,理解不同测试类型的特点,掌握测试用例的基本格式,以及测试结束的标准。最终,我如愿以偿地加入了一家互联网公司,这里的办公环境优越,薪资也较之前的工作有所提升,使我心情愉悦。
linux环境下手动安装mysql
weixin_45583482的博客
09-14 778
没想到兜兜转转这么些年,今天申请个云服务器用来搭建求生2服务器,先用mysql来测试,结果还是花了相当久的时间。基本所有单节点部署应用到linux环境,都三个流程:1 下载安装包2 解压修改配置文件3 运行启动脚本我们按这个流程来说我遇到并解决的问题 ,如果你在过程中遇到什么问题,也请先暂停你的启动流程,移步到最下面的内容,看看是否有和你遇到一样的问题,解决以后继续。
关于新版本 tidb dashboard API 调用说明
TiDB 社区干货传送门
09-11 324
作者: WalterWj 原文来源: https://tidb.net/blog/d2d669b2 ...
mycat双主高可用架构部署-水评分表-范围分片配置
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
09-11 1267
mycat双主高可用架构部署-水评分表-范围分片配置
OpenJDK 8 安装指南
专注于全栈开发领域
09-12 1202
在分布式系统中,Apache Kafka 是一个非常受欢迎的消息中间件。它提供了高吞吐量、低延迟的消息传递机制,非常适合处理实时数据流。本文将介绍如何在 Java 中使用 Kafka Producer 并实现单例模式,以确保资源的有效管理。Kafka 是一个分布式流处理平台,它的核心功能包括发布和订阅记录流、存储流记录、以及处理流记录。为了充分利用 Kafka 的功能,一个高效的 Kafka 生产者(Producer)是必要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值