MySQL(八)之JDBC详解2 用Java代码操纵数据库(PreparedStatement对象进行增删改查、Java代码实现事务)、防止SQL注入、使用IDEA连接数据库、数据库连接池

最新推荐文章于 2024-08-30 21:31:27 发布
最新推荐文章于 2024-08-30 21:31:27 发布
阅读量366 收藏 3
点赞数
分类专栏: MySQL 文章标签: 数据库 java mysql jdbc
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/104252221
版权

十、JDBC

前面提到了SQL注入的问题,那么怎么解决呢?
10.5、PreparedStatement对象
PreparedStatement 可以防止SQL注入。效率更好!
1、新增

import com.fan.demo.utils.JdbcUtils;

import java.sql.Connection;
import java.util.Date;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils.getConnection();
		// 区别
		// 使用? 占位符代替参数
            String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";
            st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
		// 手动给参数赋值
            st.setInt(1,4); //id
            st.setString(2,"yase");
            st.setString(3,"1232112");
            st.setString(4,"123456789@qq.com");
		// 注意点: sql.Date 数据库 java.sql.Date()
		// util.Date Java new Date().getTime() 获得时间戳
            st.setDate(5,new java.sql.Date(new Date().getTime()));
		//执行
            int i = st.executeUpdate();
            if (i>0){
                System.out.println("插入成功!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

2、删除

import com.fan.demo.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils.getConnection();
            // 区别
            // 使用? 占位符代替参数
            String sql = "delete from users where id=?";
            st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
            // 手动给参数赋值
            st.setInt(1,4);
            //执行
            int i = st.executeUpdate();
            if (i>0){
                System.out.println("删除成功!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

3、更新

import com.fan.demo.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils.getConnection();
            // 区别
            // 使用? 占位符代替参数
            String sql = "update users set `NAME`=? where id=?;";
            st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
           // 手动给参数赋值
            st.setString(1,"亚瑟");
            st.setInt(2,1);
            //执行
            int i = st.executeUpdate();
            if (i>0){
                System.out.println("更新成功!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

4、查询

import com.fan.demo.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestSelect {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
            String sql = "select * from users where id = ?"; // 编写SQL
            st = conn.prepareStatement(sql); // 预编译
            st.setInt(1,2); //传递参数
            rs = st.executeQuery(); //执行
            if (rs.next()){
                System.out.println(rs.getString("NAME"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

5、防止SQL注入

import com.fan.demo.utils.JdbcUtils;

import java.sql.*;

public class SQL注入 {
    public static void main(String[] args) {
// login("lisi","123456");
        login("'' or 1=1","123456"); //
    }
// 登录业务
        public static void login(String username,String password){
            Connection conn =null;
         PreparedStatement st = null;
         ResultSet rs = null;
            try {
                conn = JdbcUtils.getConnection();
// PreparedStatement 防止SQL注入的本质,把传递进来的参数当做字符
// 假设其中存在转义字符,比如说 ' 会被直接转义
        String sql = "select * from users where `NAME`=? and `PASSWORD`=?"; // Mybatis
        st = conn.prepareStatement(sql);
        st.setString(1,username);
        st.setString(2,password);
        rs = st.executeQuery(); //查询完毕会返回一个结果集
        while (rs.next()){
            System.out.println(rs.getString("NAME"));
            System.out.println(rs.getString("password"));
            System.out.println("============================");
        }
    } catch (SQLException e) {
        e.printStackTrace();
    } finally {
        JdbcUtils.release(conn,st,rs);
    }
}
}

10.6、使用IDEA连接数据库
在这里插入图片描述
连接成功后,可以选择数据库
在这里插入图片描述
双击数据库
在这里插入图片描述
更新数据
在这里插入图片描述
在这里插入图片描述
连接失败,查看原因
在这里插入图片描述
10.7、事务

要么都成功,要么都失败
前面提到了事务,这里就不介绍了,现在我们为您用Java代码模拟一下事务!

代码实现

1、开启事务 conn.setAutoCommit(false);
2、一组业务执行完毕,提交事务
3、可以在catch 语句中显示的定义 回滚语句,但默认失败就会回滚

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class TestTransaction2 {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
	// 关闭数据库的自动提交,自动会开启事务
            conn.setAutoCommit(false); // 开启事务
            String sql1 = "update account set money = money-100 where name ='A'";
            st = conn.prepareStatement(sql1);
            st.executeUpdate();
            int x = 1/0; // 报错
            String sql2 = "update account set money = money+100 where name ='B'";
            st = conn.prepareStatement(sql2);
            st.executeUpdate();
		//业务完毕,提交事务
            conn.commit();
            System.out.println("成功!");
        } catch (SQLException e) {
            // 若果失败,则默认回滚
//          try {
//                   conn.rollback(); // 如果失败则回滚事务
//          } catch (SQLException e1) {
//                  e1.printStackTrace();
//          }
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

10.8、数据库连接池
数据库连接 — 执行完毕 — 释放

连接 – 释放 十分浪费系统资源

池化技术:准备一些预先的资源,过来就连接预先准备好的

最小连接数: 10
最大连接数: 15
等待超时:100ms

编写连接池,实现一个接口 DataSource

开源数据源实现 ( 拿来即用 )

DBCP
C3P0
Druid:阿里巴巴
使用了这些数据库连接池之后,我们在项目开发中就不需要编写连接数据库的代码了!

DBCP

需要用到的 jar 包
commons-dbcp-1.4 、 commons-pool-1.6

C3P0

需要用到的 jar 包
c3p0-0.9.5.5、mchange-commons-java-0.2.19

结论

无论使用什么数据源,本质还是一样的,DataSource接口不会变,方法就不会变

JDBC所需要的jar包百度云
提取码:0jfd

Druid
Apache
在这里插入图片描述

测试DBCP

import org.apache.commons.dbcp.BasicDataSource;
import org.apache.commons.dbcp.BasicDataSourceFactory;

import javax.sql.DataSource;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JdbcUtils_DBCP {
    private static DataSource dataSource = null;
    static {
        try{
            InputStream in =  JdbcUtils_DBCP.class.getClassLoader().getResourceAsStream("dbcpconfig.properties");
            Properties properties = new Properties();
            properties.load(in);
            //创建数据源 工厂模式 --> 创建
            dataSource = BasicDataSourceFactory.createDataSource(properties);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    //获取连接
    public static Connection getConnection() throws SQLException {
        return dataSource.getConnection(); //从数据源中获取连接
    }
    //释放连接资源
    public static void release(Connection conn, Statement st, ResultSet rs){
        if (rs!=null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st!=null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}
import com.fan.demo.utils.JdbcUtils;
import com.fan.demo.utils.JdbcUtils_DBCP;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;

public class TestDBCP {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils_DBCP.getConnection();
            // 区别
            // 使用? 占位符代替参数
            String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";
            st = conn.prepareStatement(sql); //预编译SQL,先写sql,然后不执行
            // 手动给参数赋值
            st.setInt(1,4); //id
            st.setString(2,"yase");
            st.setString(3,"1232112");
            st.setString(4,"123456789@qq.com");
            // 注意点: sql.Date   数据库   java.sql.Date()
            //          util.Date  Java     new Date().getTime() 获得时间戳
            st.setDate(5,new java.sql.Date(new Date().getTime()));
            //执行
            int i = st.executeUpdate();
            if (i>0){
                System.out.println("插入成功!");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils_DBCP.release(conn,st,null);
        }
    }
}
我是大肥鼠
关注
专栏目录
JDBC 数据库增删改查的通用代码示例详解
菜鸟心声:学的不仅是技术,更是梦想!
12-26 4694
数据库的 CRUD的通用操作JDBC的基本操作使用Properties对象增删改查工具类加载数据库驱动类建立连接(Connection)关闭connection和statement增删改操作的通用代码查询操作的通用代码批量操作的通用代码重载excuteBathc方法Main方法测试代码结果展示获取User实体设计UserEntityMapper类获取User实体的工具方法service设计dao设计 JDBC的基本操作 为了使代码复用,提高开发效率,设计JDBC数据库增删改查非常有必要。 JDBC 操作数
.net 的SqlConnection连接池机制详解
10-27
.net 通过 SqlConnection 连接 sql server,我们会发现第一次连接时总是很耗时,但后面连接就很快,这个其实和SqlConnection 的连接池机制有关
JavaWeb学习阶段一MySQL数据库JDBC API详解:PreparedStatement防止sql注入和底层原理)
我要记录学习博客
03-19 713
JavaWeb学习阶段一MySQL数据库JDBC API详解:PreparedStatement防止sql注入和底层原理) PreparedStatement作用: 预编译SQL语句并执行:预防SQL注入问题 对上面的作用SQL注入问题大家肯定不理解。那我们先对SQL注入进行说明. 3.6.1 SQL注入 SQL注入是通过操作输入来修改事先定义好的SQL语句,用以达到执行代码对服务器进行攻击的方法。 3.6.2 代码模拟SQL注入问题 @Test public void testLogin
C#的连接池以及sqlCommand.ExecuteNonQuery()
最新发布
愿你历尽千帆,归来仍是少年。
08-30 1165
在C#,连接池是一种用于管理数据库连接的机制,它允许应用程序重用现有的数据库连接,而不是每次需要时都创建新的连接。并打开它时,如果连接池已经有一个可用的连接,它可能会被重用,而不是创建一个新的连接。当连接不再使用时,它不会立即关闭,而是返回到连接池,以便后续使用。类的一个成员,用于执行 SQL 命令,如 INSERT、UPDATE、DELETE 等不返回数据的 SQL 语句。:连接池是自动管理的,你不需要编写额外的代码来管理连接的重用。:通过重用现有的连接,减少了创建和关闭连接的开销。
mysqljdbc防止注入占位符_JDBC_mysql---防sql注入,存储图片
weixin_26876073的博客
02-08 104
packagePreparedStatement_sql注入;importjava.io.File;importjava.io.FileInputStream;importjava.io.InputStream;importjava.sql.Connection;importjava.sql.DriverManager;importjava.sql.PreparedStatement;import...
mysql java使用PreparedStatement插入数据并返回id的代码
Keleesy的专栏
01-10 5614
深圳装修网 java使用PreparedStatement插入数据到mysql并返回id 的源代码 public int add(Video vd) throws Exception {   String sql="insert into msg_video_data(name,`rename`,title,content,date,src) values(?,?,?,?,?,?)";
SqlConnection的连接池
gjhjoy的专栏
02-24 779
 前段时间尝试连接数据库,然后调用sqlConnection.Close(), 最后再将该数据库删除,结果提示数据库正在使用,后来察看数据库进程情况,发现是自己在用该数据库,突然想到.Net支持连接池技术。sqlConnection.Closle()和sqlConnection.Dispose()并不会关掉数据库的物理连接。查看MSDN,结论如下: 当连接打开时,将根据一种精确的匹配算法来创建连接
Java JDBC教程:MySQL数据库增删改查操作详解
本文档详细介绍了如何使用Java JDBC连接MySQL数据库实现增删改查操作。JDBCJava应用程序与关系型数据库交互的基础技术,对于Java开发者来说是入门必备的知识。虽然在实际项目,许多开发者倾向于使用更高级的ORM...
JavaWeb JDBC + MySql 通讯录实现简单的增删改查功能案例详解
08-25
本案例将探讨如何利用JavaWebJDBCMySQL数据库实现一个简单的通讯录系统,包括联系人的增、删、改、查等功能。 首先,我们需要创建一个Web项目,并配置好Tomcat服务器。在Eclipse,你可以通过"New -> ...
MySQLjava运行DQL语言及 PreparedStatement用法
Shouhudaxiaojie的博客
08-08 186
PreparedStatement 添加或者更新的时候,尽量使用 PreparedStatement ,而不是使用Statement Statement 和 PreparedStatement 的区别 Statement用于执行静态SQL语句,在执行的时候,必须指定一个事先准备好的SQL语句,并且相对不安全,会有SQL注入的风险 PreparedStatement是预编译的SQL语句对象,sql语句被预编译并保存在对象, 被封装的sql语句可以使用动态包含的参数 ? , 在执行的时候,可以为?传递参数
在Eclipse测试MySQL-JDBC(8)sql注入的防范PreparedStatement(处理命令)
Love Home的个人空间
09-08 352
【0 MySQL数据库的数据准备】 -- 建表语句 create table user( id int primary key auto_increment, username varchar(30) not null, password varchar(30) not null ); insert into user(id,username,password) values(null,
java mysql批处理_数据库批处理-使用prepareStatement对象实现批处理
weixin_36329818的博客
01-19 463
什么是批处理批处理(Batch)操作数据库批处理指的是一次操作执行多条SQL语句,相比于一次执行一条,多次执行,效率提高很多当向数据库添加大量数据时,需要用到批处理实现批处理Statement与prepareStatement都可以实现批处理常用方法介绍方法说明void addBatch()将给定的SQL命令添加到此Statement对象的当前命令列表int[] executeBatch()每...
JAVA学习笔记027——Java操作MySQL数据库实例(PreparedStatement
weixin_42844704的博客
07-07 432
一、两种方式拥有的方法: 1.Statement操作数据库: 增删改:executeUpdate() 查询:excuteQuery(); ResulteSet:保存查询后的结果集 select * from xxx next():判断 previous():true/false getXxx(字段名|位置):获取具体的字段值 2.PreparedStatement操作数据库: public interface PrepareStatement extends Statement 说明prepa...
JAVA通过JDBC操作MySQL数据库(三):PreparedStatement接口操作数据库
SGT的博客
12-31 1941
JAVA通过JDBC操作MySQL数据库(三):PreparedStatement接口操作数据库Statement接口的问题PreparedStatement接口操作数据库 Statement接口的问题 在文章JAVA通过JDBC操作MySQL数据库(二):Statement接口操作数据库 提到过,Statement接口操作数据库是有问题的,所以我们基本上不会使用Statement接口操作数据库...
java学习笔记-jdbc-使用PreparedStatement进行mysql增删改查
qq_40604099的博客
09-18 541
使用preparedstatement增删改查 使用PreparedStatement比普通的statement好的一点就是多条相同类型的sql语句可以不用重复写,可以写好一个sql模板然后传入参数 比如: 这里的?就是你接下来要传入的参数 String sql="insert into user(id,name,sex) values(?,?,?)"; String sql="insert i...
java 防sql preparedstatement_通过jdbc使用PreparedStatement,提升性能,防止sql注入
weixin_39837041的博客
02-26 325
为什么要使用PreparedStatement?一、通过PreparedStatement提升性能Statement主要用于执行静态SQL语句,即内容固定不变的SQL语句。Statement每执行一次都要对传入的SQL语句编译一次,效率较差。某些情况下,SQL语句只是其的参数有所不同,其余子句完全相同,适用于PreparedStatement。PreparedStatement的另外一个好处就是...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值