Java基础知识——JDBC

最新推荐文章于 2023-06-19 12:21:24 发布
最新推荐文章于 2023-06-19 12:21:24 发布
阅读量127 收藏
点赞数
分类专栏: Java 文章标签: Java基础知识——JDBC

作者:无名一小卒
来源:CSDN
原文:https://blog.csdn.net/h1025372645/article/details/89191301

JDBC
Java DataBase Connectivity,java数据库连接,为了降低操作数据的难度,java提供jdbc,按照java面向对象特点,对操作进行了很多封装。

JDBC提供了很多接口,然后不同数据库厂商去实现这个接口,到底底层如何去实现,不同的数据库不一样,不同的数据库厂商需要提供接口实现类(驱动类、驱动程序 Driver、驱动)

我们连接不同的数据库,我们只需要使用不同的驱动即可。

J:Java:提供访问数据库的规范(接口),

DBC:接口的实现,厂商去实现这个接口。

JDBC是一种用于执行SQL语句的java api.

版本号
1.1.1 Major. Minor. Build

Major:项目由架构、大规模的变化

Minor:有新功能的时候

Build:编译版本

JDBC开发
Java程序使用第三方提供工具框架,都需要导入jar包

可以通过以下网址搜索找到mysql的相关jar包

https://mvnrepository.com/

下载好jar包后,在于src同级的目录下,建立一个lib文件夹,添加jar包,并添加依赖

代码实现
通过一个简单的案例来实现JDBC的使用

import java.sql.*;

public class Demo02 {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1注册驱动
Class.forName(“com.mysql.jdbc.Driver”);
//2建立连接
String url = “jdbc:mysql://localhost:3306/mydb01”;
String usernName = “xxx”; //登录数据库的账号
String password = “xxxx”; //登录数据库的密码
Connection conn = DriverManager.getConnection(url, usernName, password);
//3获取执行sQL语句的对象
Statement statement = conn.createStatement();
//4获取数据库返回的结果
String sql = "delete from emp where empno = " +“7499”;
String sqlUpdate = "update emp set sal = “+10000+” where empno = " +“7369”;

    String sqlInsert = "INSERT INTO emp VALUES(2018,\"boss\",\"king\",NULL,\"2018-8- 
                        8\",15000,10000,10);";

    //5处理数据集
    int i = statement.executeUpdate(sql);
    int s = statement.executeUpdate(sqlUpdate);
    int ins = statement.executeUpdate(sqlInsert);
    System.out.println(i + "行受到影响----删除");
    System.out.println(s + "行受到影响----更新");
    System.out.println(ins + "行受到影响----插入");
    //6关闭连接

    statement.close();
    conn.close();


}

}
使用JDBC的顺序
(1)注册数据库驱动

(2)和数据库建立连接

(3)获取执行SQL语句的对象

(4)获取数据库返回的结果

(5)处理数据集(逻辑代码)

(6)释放资源,关闭连接

常用类
Connection
通过配置文件可以创建一个connect对象

Statement
通过connect对象获取操作数据库的Statement对象,

     通过它来实现对数据库增删改查操作。

     executeQuery():查,返回数据集

     executeUpdate():增删改,返回int的数据,影响的行数

ResultSet
数据集,可以理解就是一个集合。

取出数据:

               通过下标:从1开始

               通过字段名:SQL语句中select后面跟的字段,有可能和数据库一样,也可能不一样

JDBC的优化
平时开发和项目上线之后使用的数据库是不一样的,不是同一个

这也就是我们说的,开发环境不一样

开发环境不一样,使用的数据库也就不一样,那么上面的数据库中配置的三要素就要进行修改

而这种修改是人工操作的,人工操作就有存在了失误,而修改之后的.java文件,也要重新编译,这也可能出现错误

假设项目上线,需要以下四个步骤:

测试环境–>修改配置 -->重新编译–>生产环境

如果想要避免上述出现的失误的情况,就要绕开中间的两个步骤

解决的方法就是,配置文件,添加配置文件,将要修改的配置信息存放到配置文件中,每次读取信息从配置文件中读取

而配置文件的位置是固定的,也不会重新编译,这样就可以降低风险

java中用IO流也可以读取配置文件,通过一个专有的类Properties也可以读写配置文件

IO读取配置文件
import java.io.BufferedReader;
import java.io.FileReader;
import java.io.IOException;
import java.sql.*;
import java.util.Properties;

public class IoReadProp {
public static void main(String[] args) throws ClassNotFoundException, SQLException, IOException {
//1注册驱动
Class.forName(“com.mysql.jdbc.Driver”);
String[] para = read();

    //2建立连接
    String url = para[0];
    String usernName = para[1];
    String password = para[2];
    Connection conn = DriverManager.getConnection(url,usernName,password);
    
    //3获取执行sQL语句的对象
    Statement statement = conn.createStatement();
    
    //4获取数据库返回的结果
    String sql = "select * from emp";
    ResultSet resultSet = statement.executeQuery(sql);

    //5处理数据集
    try {
        while (resultSet.next()){
            //.getXXX方法中的参数 1,字段名 2.字段的下标
            int empno = resultSet.getInt("empno");
            String ename = resultSet.getString("ename");
            String job = resultSet.getString(3);
            Date date = resultSet.getDate(5);
            System.out.println("empno:"+empno+", ename:"+ename+", job:"+job+", date:"+date);
        }
    }
    catch (Exception e){
        e.printStackTrace();
    }
    finally {
        //6关闭连接
        resultSet.close();
        statement.close();
        conn.close();
    }
}

public static String [] read()throws IOException {
    FileReader fr = new FileReader( "E:\\javalearning\\src\\jdbc\\jdbc.properties" );
    //创建 写入 缓冲区
    BufferedReader bufferedReader = new BufferedReader( fr );
    String [] str = new String[3];
    for(int i =0 ;i < 3;i++){
        str[i] = bufferedReader.readLine().split("=")[1].replace(";","").trim();
    }
    bufferedReader.close();
    fr.close();
    return str;
}

}
Properties读取配置文件
import java.io.;
import java.sql.;
import java.util.Iterator;
import java.util.Properties;

public class PropReadProp {
public static void main(String[] args) throws ClassNotFoundException, SQLException, IOException {
//1注册驱动
Class.forName(“com.mysql.jdbc.Driver”);
//用户数组存放数据库信息
String[] para = new String[3];

    //读取配置文件
    int i = 0;
    Properties prop = new Properties();
    FileInputStream fileInputStream = new FileInputStream("E:\\javalearning\\src\\jdbc\\jdbc.properties");
    InputStream in = new BufferedInputStream(fileInputStream);
    prop.load(in);
    Iterator<String> it = prop.stringPropertyNames().iterator();
    while (it.hasNext()) {
        para[i] = prop.getProperty(it.next());
        i++;
    }
    in.close();
    //2建立连接
    String url = para[0];
    String usernName = para[1];
    String password = para[2];
    Connection conn = DriverManager.getConnection(url, usernName, password);

    //3获取执行sQL语句的对象
    Statement statement = conn.createStatement();

    //4获取数据库返回的结果
    String sql = "select * from emp";
    ResultSet resultSet = statement.executeQuery(sql);

    //5处理数据集
    try {
        while (resultSet.next()) {
            //.getXXX方法中的参数 1,字段名 2.字段的下标
            int empno = resultSet.getInt("empno");
            String ename = resultSet.getString("ename");
            String job = resultSet.getString(3);
            Date date = resultSet.getDate(5);
            System.out.println("empno:" + empno + ", ename:" + ename + ", job:" + job + ", date:" + date);
        }
    } catch (Exception e) {
        e.printStackTrace();
    } finally {
        //6关闭连接
        resultSet.close();
        statement.close();
        conn.close();
    }
}

}
分层DAO
Data Access Object数据访问对象是一个面向对象的数据库接口

会建立一个包:dao,里面的类都是用来操作数据库的。

通常情况下,有几张表,就有几个DAO

分层Entity、bean、pojo
实体,也就是一个一个类,该类里面只有属性,和对应set.get方法

往往一个表一个实体,实体的属性和表的字段有没有关系,名字一般一样,类型相对应

使用逆向工程,通过表导出实体。

Utils 工具类
代替我们去操作一系列的连接关闭等操作

案例:
目录结构如下,

EmpDAO代码如下:
package jdbc.dao;

import jdbc.entity.Emp;
import jdbc.utils.JDBCUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class EmpDAO {

/**
 * 根据员工id获取员工信息
 */
public Emp getEmpById(Integer id){
    Connection connection =null;
    Statement statement = null;
    ResultSet rs = null;
    Emp emp = null;

    try {
        connection = JDBCUtils.getConnection();
        statement = connection.createStatement();
        rs = statement.executeQuery("select * from emp where empno='"+id+"'");

        while (rs.next()){
            emp = new Emp();
            int empno = rs.getInt("empno");
            emp.setEmpno(empno);

            String ename = rs.getString("ename");
            emp.setEname(ename);

            String job = rs.getString(3);
            emp.setJob(job);

            String hiredate = rs.getString(5);
            emp.setHiredate(hiredate);
        }

    } catch (SQLException e) {
        e.printStackTrace();
    }
    finally {
        JDBCUtils.close(connection,statement,rs);
    }
    return emp;
}

public Emp getEmpById(String id){
    Connection connection =null;
    Statement statement = null;
    ResultSet rs = null;
    Emp emp = null;

    try {
        connection = JDBCUtils.getConnection();
        statement = connection.createStatement();
        rs = statement.executeQuery("select * from emp where empno="+id);

        while (rs.next()){
            emp = new Emp();
            int empno = rs.getInt("empno");
            emp.setEmpno(empno);

            String ename = rs.getString("ename");
            emp.setEname(ename);

            String job = rs.getString(3);
            emp.setJob(job);

            String hiredate = rs.getString(5);
            emp.setHiredate(hiredate);
        }

    } catch (SQLException e) {
        e.printStackTrace();
    }
    finally {
        JDBCUtils.close(connection,statement,rs);
    }
    return emp;
}

}
entity中的Emp代码如下

package jdbc.entity;

public class Emp {
//emp表中的相关属性
private Integer empno;
private String ename;
private String job;
private String mgr;
private String hiredate ;
private double sal;
private double comm;
private Integer deptno;

public Integer getEmpno() {
    return empno;
}

public void setEmpno(Integer empno) {
    this.empno = empno;
}

public String getEname() {
    return ename;
}

public void setEname(String ename) {
    this.ename = ename;
}

public String getJob() {
    return job;
}

public void setJob(String job) {
    this.job = job;
}

public String getMgr() {
    return mgr;
}

public void setMgr(String mgr) {
    this.mgr = mgr;
}

public String getHiredate() {
    return hiredate;
}

public void setHiredate(String hiredate) {
    this.hiredate = hiredate;
}

public double getSal() {
    return sal;
}

public void setSal(double sal) {
    this.sal = sal;
}

public double getComm() {
    return comm;
}

public void setComm(double comm) {
    this.comm = comm;
}

public Integer getDeptno() {
    return deptno;
}

public void setDeptno(Integer deptno) {
    this.deptno = deptno;
}

//默认输出方法

@Override
public String toString() {
    return "Emp{" +
            "empno=" + empno +
            ", ename='" + ename + '\'' +
            ", job='" + job + '\'' +
            ", mgr='" + mgr + '\'' +
            ", hiredate='" + hiredate + '\'' +
            ", sal=" + sal +
            ", comm=" + comm +
            ", deptno=" + deptno +
            '}';
}

}
utils中的JDBCUtils代码如下

package jdbc.utils;

import java.io.BufferedInputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Iterator;
import java.util.Properties;

public class JDBCUtils {

private static final String URL ;
private static final String USERNAME ;
private static final String PASSWORD ;

static{
    String [] parp = null;
    try {
        parp = PropRead();
    } catch (IOException e) {
        e.printStackTrace();
    }
    URL = parp[0];
    USERNAME = parp[1];
    PASSWORD=parp[2];
    try {
        Class.forName("com.mysql.jdbc.Driver");
    } catch (ClassNotFoundException e) {
        e.printStackTrace();
    }
}


/**
 * 创建连接
 */

public static Connection getConnection() throws SQLException {
    Connection conn = DriverManager.getConnection(URL, USERNAME, PASSWORD);
    return conn;
}

public static void close(Connection co , Statement state, ResultSet rs){
    if(rs != null){
        try {
            rs.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    if(state !=null){
        try {
            state.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    if(co !=null){
        try {
            co.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}


public static void close(Connection co , Statement state){


    if(state !=null){
        try {
            state.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    if(co !=null){
        try {
            co.close();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

/**
 * 读取配置文件
 * @return
 * @throws IOException
 */
public static String [] PropRead()throws IOException {
    String[] para = new String[3];
    int i = 0;
    Properties prop = new Properties();
    FileInputStream fileInputStream = new FileInputStream("E:\\javalearning\\src\\jdbc\\jdbc.properties");
    InputStream in = new BufferedInputStream(fileInputStream);
    prop.load(in);
    Iterator<String> it = prop.stringPropertyNames().iterator();
    while (it.hasNext()) {
        para[i] = prop.getProperty(it.next());
        i++;
    }
    in.close();
    return para;
}

}
测试代码如下:
package jdbc;

import jdbc.dao.EmpDAO;
import jdbc.entity.Emp;

import java.util.Scanner;

public class Main {
public static void main(String[] args) {
EmpDAO empDAO = new EmpDAO();
System.out.println(“请输入ID”);
Scanner scanner = new Scanner( System.in );
String value = scanner.nextLine();
Emp emp = empDAO.getEmpById (value);
Emp emp1 = empDAO.getEmpById (7900);
System.out.println(emp);
System.out.println(emp1);
}
}
这样就简单实现了一个分层的使用JDBC的案例

SQL注入攻击
根据上述案例,我们可以输入一个员工的id来查找该员工

但是有一个问题,你如何去规定用户的输入,下面给大家看一个现象

我的数据库在中并没有123456789这个id的人,那么为什么还会有结果呢?

就是因为我们的sql语句是根据字符串拼接生成的,当你输入的数据中包含sql关键字时,会被当成sql语句去执行

注意:这是很危险的!
不友好的用户可以根据这个漏洞对你的数据库进行修改,甚至删除你的数据库!
解决方法:PreparedStatement类
PreparedStatement是statement的子类

解决原理:
SQL语句不在拼接,而是通过预处理,也就是说,用户输入的任何内容,都只能作为值,不解析特殊字符。

修改之后打代码如下:

public Emp getEmpById2(String id){
Connection connection =null;
PreparedStatement statement = null;
ResultSet rs = null;
Emp emp = null;

    try {
        connection = JDBCUtils.getConnection();
        String sql = "select * from emp where empno=?";
        statement = connection.prepareStatement(sql);
        statement.setString(1,id);
        rs = statement.executeQuery();
        while (rs.next()){
            emp = new Emp();
            int empno = rs.getInt("empno");
            emp.setEmpno(empno);

            String ename = rs.getString("ename");
            emp.setEname(ename);

            String job = rs.getString(3);
            emp.setJob(job);

            String hiredate = rs.getString(5);
            emp.setHiredate(hiredate);
        }

    } catch (SQLException e) {
        e.printStackTrace();
    }
    finally {
        JDBCUtils.close(connection,statement,rs);
    }
    return emp;
}

再次测试:结果如图

总结:并不是意味着Statement不能用,或者不能SQL拼接

但是如果是前端穿过的来的值需要直接放到SQL语句中,就需要注意。

*千殇*
关注
专栏目录
31、Java——JDBC实现账号密码登录
不迁怒,不贰过。小知识,大智慧。
10-25 3645
JDBC实现账号密码登录
Java基础知识——SSM项目架构
weixin_45680007的博客
03-12 725
Spring整合mybatis: 整合目的:不需要繁琐的创建SqlSessionFactory等,而只需要能够将DAO代理对象注入到Service对象调用方法即可。 所以我们需要:编写spring-mybatis配置类 三个作用: 1:dataSource 配置数据源 2:sqlSessionFactory配置工厂,加载数据源 3:配置MapperScannerConfigurer MapperS...
JavaJDBC的使用
wopoli的博客
07-29 1464
使用格式Stringsql=表操作语言示例Stringsql=“updateempsetsalary=10000whereid=1001”;
JDBC基础(一)
Kaworutest的专栏
04-03 862
JDBC基础(一) 本来不想写这部份入门级的内容,但既然栏目定为JDBC专栏,还是简单写一些吧.JDBC基础(一)    来,我们认识一下!    JDBC,JAVA平台的DATABASE的连通性.白话一句,什么意思啊?    就是JAVA平台上和数据库进行连结的"工具".    还是先一起来回顾一下接口吧:从下向上,接口是对"案例"的抽象,由一个案例抽象出一些规则.反过来,从上向下,被抽象出来的
JDBC——基础知识
weixin_46848251的博客
08-04 366
JDBCJava与数据库的连接。 环境准备:需要导入jar包,如:mysql-connector-java-5.1.8-bin.jar。 JDBC的开发步骤:①加载驱动;②获得连接;③基本操作;④释放资源 1.加载驱动:Class.forName("com.mysql.jdbc.Driver"); 2.获得连接:Connection conn = DriverManager.getConnection(url,username,password); 2.1url...
JDBC基础知识整理
weixin_45935200的博客
06-15 280
1 JDBC快速入门 1.1 JDBC概念 1.1.1 JDBC的概念 Java DataBase Connectivity(java数据库连接)是由一组用java语言编写的类和接口组成的用于执行sql语句的Java API,可以为多种关系型数据库提供统一访问。 1.1.2 JDBC的本质 jdbc其实就是java官方提供的一套规范,用于帮助开发人员快速实现不同关系型数据库的连接(通过java操作各种关系型数据库的接口,官方提供统一接口,各个数据库厂商分别编写实现类,实现类体现为导入的jar包)。 1.2
详解Java基础知识——JDBC
08-26
Java基础知识——JDBC Java DataBase Connectivity(JDBC)是一种用于执行SQL语句的Java API。JDBC提供了很多接口,然后不同数据库厂商去实现这个接口,以便降低操作数据的难度。 知识点一:JDBC的基本概念 *...
java jdbc批量更新_JAVA基础知识JDBC——JDBC事务处理及批量更新
weixin_42300956的博客
02-13 885
JDBC事务JDBC的事务由Connection提供,默认是打开的。要开启事务,则要关闭自动提交,1 conn.setAutoCommit(false);提交事务使用1 conn.commit();回滚事务使用1 conn.rollback();可以在某个位置设置一个保存点,回滚时只回滚到这个点,1 try{2 Savepoint sp =conn.setSavepoint();3 ......
木木的Java知识整理——JDBC与MyBatis的区别
不想当咸鱼的咸鱼不是好咸鱼
04-27 7777
看了几篇大佬的相关整理,可以总结成如下几部分。 JDBC与MyBatis的区别一、各自定义1.1 JDBC1.2 MyBatis二、JDBC与MyBatis的区别 一、各自定义 1.1 JDBC Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。 JDB...
JavaJDBC
最新发布
zl_nian的博客
06-19 3533
java数据库连接,是一种用于执行SQL语句的java API,可以为多种关系型数据库提供统一访问,它由一组用Java语言编写的类和接口组成。Java API:供程序调用的接口类,集成在java.sql包中DriverManager类作用:管理各种不同的jDBC驱动Connection 接口 与特定数据库的连接Statement 接口 执行sqlPreparedStatement接口 执行sqlResultSet接口 接收查询结果。
java中的jdbc
weixin_44963337的博客
05-20 159
package jdbc; import java.io.IOException; import java.sql.Connection; import java.sql.Driver; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.St...
java中的JDBC
u013259361的博客
11-14 219
JDBC概述 6步实现JDBC package cn.cy.jdbc; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.SQLException; import java.sql.Statement; import com.mysql....
JAVAJDBC
qq_44708895的博客
11-16 4759
JDBC学习笔记
JAVA中的JDBC(MYSQL)
秦哥的博客
02-01 1676
目录 零、码仙励志 一、基本准备 二、连接数据库 1.建立连接 2.Statement接口的用法 3.PreparedStatement的基本用法 4.ResultSet结果集的基本用法 5.关闭连接 6.批处理的基本用法 7.事务的基本用法 8.插入不同格式的时间 9.取出指定时间段的数据 10.CLOB文本大对象的使用 11.BLOB二进制大对象的使用 零、码仙励...
javajdbc技术_JDBC技术
weixin_36228334的博客
02-28 561
JDBCJava程序与数据库系统通信的标准API,它定义在JDK的API中,通过JDBC技术,Java程序可以非常方便的与各种数据库交互,JDBCJava程序与数据库系统之间架起一座桥梁。JDBC(Java DateBase Connectivity)是Java程序操作数据库的API,也是Java程序与数据库交互的一门技术。JDBCJava操作数据库的规范,由一组用Java语言编写的类和...
Java-JDBC
Ego_Ekko的博客
10-28 2595
1)JDBC为访问不同的数据库提供了统一的接口;2)Java程序员使用JDBC,可以连接任何提供了JDBC驱动程序的数据库,从而完成对数据库的各种操作;3)JDBC基本原理:Java程序提供接口规范,让不同数据库实现,在Java程序中统计调用接口的方法即可4)模拟JDBC实现:创建数据库连接接口(Interface)→数据库实现接口创建操作方法→创建实现对象赋给接口引用,通过接口实现对象完成对数据库的操作。
Java中的JDBC(详解、带例子)
单枪匹码
10-24 4961
JDBC: (摘自百度百科) 一、 JDBCJava DataBase Connectivity,Java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成,JDBC提供一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能编写数据库应用程序。 也就是说因为Java程序员需要连接多种数据库,为了避免每一种数据...
Java JDBC深度解析与实战入门
"详解Java基础知识——JDBC" 在Java编程中,JDBCJava Database Connectivity)是Java语言中用来规范客户端程序如何连接和操作关系数据库的标准接口。它允许Java应用程序通过一套标准的API与各种类型的数据库进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值