Day07 狂神说Java-MySQL>P40-P45

最新推荐文章于 2024-07-12 16:26:30 发布
最新推荐文章于 2024-07-12 16:26:30 发布
阅读量222 收藏
点赞数
分类专栏: 数据库 文章标签: java mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48814364/article/details/125380240
版权

P40 Statement对象详解

executeUpdate和executeQuery

提取工具类

package com.hu.lesson02.utils;

import java.io.IOException;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JdbcUtils {
    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String password = null;

    static {
        try{
            InputStream in = JdbcUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(in);
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");
            // 1.驱动只用加载一次
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    // 获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url, username, password);
    }
    // 释放连接资源
    public static void release(Connection conn, Statement st, ResultSet rs){
        if (rs != null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (st != null){
            try {
                st.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn != null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

package com.hu.lesson02;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection(); // 获取数据库连接
            st = conn.createStatement();
            String sql = "DELETE FROM users WHERE id = 4";
            int i = st.executeUpdate(sql);
            if (i > 0){
                System.out.println("删除成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }

    }
}

package com.hu.lesson02;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection(); // 获取数据库连接
            st = conn.createStatement();
            String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)" +
                    "VALUES(4,'kuangshen','123456','24736743@qq.com','2020-01-01')";
            int i = st.executeUpdate(sql);
            if (i > 0){
                System.out.println("插入成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }

    }
}

package com.hu.lesson02;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestQuery {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection(); // 获取数据库连接
            st = conn.createStatement();
            String sql = "select * from users where id = 1";
            rs = st.executeQuery(sql);
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }

    }
}

package com.hu.lesson02;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection(); // 获取数据库连接
            st = conn.createStatement();
            String sql = "UPDATE users SET `NAME`='kuangshen',`email`='24736743@qq.com' WHERE id=1;";
            int i = st.executeUpdate(sql);
            if (i > 0){
                System.out.println("更新成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

P41 SQL注入问题

SQL存在漏洞,会被攻击导致数据泄露,SQL会被拼接

package com.hu.lesson02;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class SQLInjection {
    public static void main(String[] args) {
        login(" 'or' 1=1","123456");
    }
    // 登录业务
    public static void login(String username,String password){
        Connection conn = null;
        Statement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection(); // 获取数据库连接
            st = conn.createStatement();
            String sql = "select * from users where `NAME` ='"+username+"' AND `password`='"+password+"'";
            rs = st.executeQuery(sql);
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
                System.out.println(rs.getString("password"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

P42 PreparedStatement对象

可以防止SQL注入并且效率更高

package com.hu.lesson03;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;
import java.util.Date;

public class TestDelete {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils.getConnection();
            // 区别
            // 使用?占位符代替参数
            String sql = "delete from users where id = ?";
            st = conn.prepareStatement(sql); //预编译SQL,先写SQL,但是不执行
            // 手动赋值
            st.setInt(1,4);
            // 执行
            int i = st.executeUpdate();
            if (i > 0){
                System.out.println("删除成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

package com.hu.lesson03;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.util.Date;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestInsert {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils.getConnection();
            // 区别
            // 使用?占位符代替参数
            String sql = "insert into users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";
            st = conn.prepareStatement(sql); //预编译SQL,先写SQL,但是不执行
            // 手动赋值
            st.setInt(1,4);
            st.setString(2,"rye");
            st.setString(3,"123456");
            st.setString(4,"520@qq.com");
            // 注意点,这里是sql.Date 数据库
            // util.Date是java的
            st.setDate(5,new java.sql.Date(new Date().getTime()));
            // 执行
            int i = st.executeUpdate();
            if (i > 0){
                System.out.println("插入成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

package com.hu.lesson03;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestQuery {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection();
            // 区别
            // 使用?占位符代替参数
            String sql = "select * from users where id = ?";
            st = conn.prepareStatement(sql); //预编译SQL,先写SQL,但是不执行
            // 手动赋值
            st.setInt(1,1);
            // 执行
            rs = st.executeQuery();
            if (rs.next()){
                System.out.println(rs.getString("NAME"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

package com.hu.lesson03;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.SQLException;

public class TestUpdate {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        try {
            conn = JdbcUtils.getConnection();
            // 区别
            // 使用?占位符代替参数
            String sql = "update users set `NAME`=? where id =?";
            st = conn.prepareStatement(sql); //预编译SQL,先写SQL,但是不执行
            // 手动赋值
            st.setString(1,"狂神");
            st.setInt(2,1);
            // 执行
            int i = st.executeUpdate();
            if (i > 0){
                System.out.println("更新成功");
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,null);
        }
    }
}

package com.hu.lesson03;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.*;

public class SQLInjection {
    public static void main(String[] args) {
        login(" 'or' 1=1","123456");
    }
    // 登录业务
    public static void login(String username,String password){
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;
        try {
            conn = JdbcUtils.getConnection(); // 获取数据库连接
            String sql = "select * from users where `NAME` =? AND `password`=?";
            // PreparedStatement 防止SQL注入的本质,把传递进来的参数当作字符
            // 假设其中存在转义字符则会被直接转义
            st = conn.prepareStatement(sql);
            st.setString(1,username);
            st.setString(2,password);
            rs = st.executeQuery();
            while (rs.next()){
                System.out.println(rs.getString("NAME"));
                System.out.println(rs.getString("password"));
            }
        } catch (SQLException e) {
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

P43 使用IDEA连接数据库

如果在IDEA中连接不上数据库,则在IDEA中修改数据库对应版本SQL

P44 JDBC操作事务

要么全部完成,要么都不完成
ACID原则:原子性、一致性、隔离性和持久性。
隔离性的问题:脏读、不可重复读和幻读。

步骤:开启事务》一组业务执行完毕,提交事务》可以在Catch显式定义回滚语句,但默认失败就会回滚

package com.hu.lesson04;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestTransaction {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            // 关闭数据库的自动提交,自动会开启事务
            conn.setAutoCommit(false);
            String sql1 = "update account set money = money-100 where name = 'A'";
            st = conn.prepareStatement(sql1);
            st.executeUpdate();
            String sql2 = "update account set money = money+100 where name = 'B'";
            st = conn.prepareStatement(sql2);
            st.executeUpdate();
            // 业务完毕,提交事务
            conn.commit();
            System.out.println("成功");
        } catch (SQLException e) {
            try {
                conn.rollback(); // 如果失败则回滚事务
            } catch (SQLException ex) {
                ex.printStackTrace();
            }
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

package com.hu.lesson04;

import com.hu.lesson02.utils.JdbcUtils;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class TestTransaction2 {
    public static void main(String[] args) {
        Connection conn = null;
        PreparedStatement st = null;
        ResultSet rs = null;

        try {
            conn = JdbcUtils.getConnection();
            // 关闭数据库的自动提交,自动会开启事务
            conn.setAutoCommit(false);
            String sql1 = "update account set money = money-100 where name = 'A'";
            st = conn.prepareStatement(sql1);
            st.executeUpdate();
            int x = 1/0; // error
            String sql2 = "update account set money = money+100 where name = 'B'";
            st = conn.prepareStatement(sql2);
            st.executeUpdate();
            // 业务完毕,提交事务
            conn.commit();
            System.out.println("成功");
        } catch (SQLException e) {
            try {
                conn.rollback(); // 如果失败则回滚事务
            } catch (SQLException ex) {
                ex.printStackTrace();
            }
            e.printStackTrace();
        } finally {
            JdbcUtils.release(conn,st,rs);
        }
    }
}

P45 DBCP-C3P0连接池

数据库连接 – 执行完毕 – 释放
连接 – 释放十分浪费系统资源

池化技术:准备一些预先的资源,过来就连接预先准备好的

根据常用连接数设置最小连接数

最大连接数:业务最高承载上限
排队等待,等待超时

编写连接池,实现一个接口DataSource

DBCP\C3P0/Druid
使用以上数据库连接池后,在项目开发中就无需编写数据库连接代码

无论使用什么数据源,接口DataSource是不会变的,方法耶不会变

Charis Hu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
狂神Java】视频笔记
rjyyyyy的博客
05-10 587
预科(P7-12) 什么是计算机 Computer:全称电子计算机,俗称电脑。 能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。 由硬件和软件所组成。 常见的形式有台式计算机、笔记本计算机、大型计算机等。 广泛应用在:科学计算、数据处理、自动控制、计算机辅助设计、人工智能、网络等领域。 硬件及冯诺依曼结构 计算机硬件:一些物理装置按系统结构的要求构成一个有机整体为计算机软件运行提供物质基础。 计算机硬件组成:CPU、主板、内存、电源、主机箱、硬盘、显卡、键盘、鼠
狂神Java-Vue(详细笔记)
m0_64924660的博客
06-01 1533
目录一、前端核心分析VUE概述前端三要素JavaScript框架二、 第一个Vue框架IDEA 安装Vue插件在IDEA中右键New没有创建Vue文件选项解决办法绑定Vue.js简单绑定元素 一、前端核心分析 VUE概述 Vue (读音/vju/, 类似于view)是一套用于构建用户界面的渐进式框架,发布于2014年2月。与其它大型框架不同的是,Vue被设计为可以自底向上逐层应用。Vue的核心库只关注视图层,不仅易于上手,还便于与第三方库(如: vue-router: 跳转,vue-resource: 通信
Java基础】【狂神JavaJava零基础学习视频通俗易懂P45-51(方法)(Day3-20210702)
...
07-02 127
1 方法 1.1 方法的基本知识 main方法是由java虚拟机调用的 1.2 方法的重载 1.3 命令行传参 package method; public class Demo03 { public static void main(String[] args) { for(int i=0;i<args.length;i++){ System.out.println(args[i]); } } } 打开cmd jav
Day04 狂神Java-MySQLP15-P19
好一个区块链
06-03 150
P16>基本的Select语句和别名使用 DQL 数据查询语言 (很重要) P17>去重及数据库的表达式 P18>where子句之逻辑运算符 and && or || not ! 一定返回布尔值 P19>模糊查询操作符详解 IS NULL IS NOT NULL BETWEEN … AND LIKE IN...
Day01 狂神Java-MySQLP1-P4
好一个区块链
05-29 84
P1-
@狂神java-------web---servlet
honghuaji117的博客
04-18 694
为什么需要映射,我们写的是JAVA程序,但是要通过浏览器访问,而浏览器需要连接web服务器,所以我们需要web服务器中注册我们写的Servlet,还需要给他一个浏览器能访问的路径。叫做SERVLET 如果你想开发一个Servlet程序,只需要完成两个小步骤。1、Servlet 就是SUN公司开发动态WEB的一门技术,每个人去请求一个网页,生产内容不一样的网页。子项目会有对于夫项目的继承 父项目中的java子项目可以被子项目使用。2、将maven的结构搭建完整。1.11将子项目中的webxml换成最新的。
狂神---MySQL笔记
m0_60139894的博客
12-06 2525
1、初始MySQL javaEE:企业级java开发 Web 前端(页面:展示,数据!) 后台(连接点:连接数据库JDBC,连接前端(控制,控制视图跳转,和给前端传递数据)) 数据库(存数据,Txt,Excel,word) 1.1、为什么学习数据库 岗位需求 现在的世界,大数据时代 得数据者得天下 被迫需求:存数据 数据库是所有软件体系中最核心得存在 DBA 1.2、什么是数据库 数据库(DB,DataBase) 概念:数据仓库,软件,安装在操作系统(window,linux,mac,…)之上!SQL,可以
B站---【狂神JavaJavaWeb入门到实战---笔记
热门推荐
bell_love的博客
04-23 17万+
JavaWebJava Web 1、基本概念web开发: ·web,网页的意思,www.baidu.com· 静态web 。html,sss 。提供给所有人看的数据始终不会发生变化! 动态web 。淘宝,几乎是所有的网站; 。提供给所有人看的数据始终会发生变化,每个人在不同的时间,不同的地点看到的信息各不相同! 。技术栈:Servlet/ISP,ASP,PHP ...
狂神Java--Java学习笔记(合集)
Ajekseg的博客
04-12 986
笔记参考来源狂神Java视频https://www.bilibili.com/video/BV12J41137hu 本篇笔记有点长,可以根据目录定位,建议配合视频学习。 预科 什么是计算机 名称:Computer,全称电子计算机,俗称电脑。 定义:能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。 组成:由硬件和软件组成。 形式:常见显示有台式计算机、笔记本计算机、大型计算机等。 应用:科学计算、数据处理、自动控制、计算机辅助设计、人工智能、网络等领域。 硬件及冯诺依曼结构 计算机硬件 组
狂神java --springboot笔记
weixin_43837573的博客
02-18 4928
狂神Java SpringBoot 狂神SpringBoot01:Hello,World! 狂神SpringBoot02:运行原理初探 狂神SpringBoot03:yaml配置注入 狂神SpringBoot04:JSR303数据校验及多环境切换 狂神SpringBoot05:自动配置原理 狂神SpringBoot06:自定义starter 狂神SpringBoot07:整合JDBC 狂神SpringBoot08:整合Druid 狂神SpringBoot09:整合MyB
狂神Java-SpringMVC学习笔记
05-17
狂神Java——SpringMVC学习笔记 内容概要: 1、了解什么是SpringMVC 2、RestFul和控制器 3、转发和重定向 4、数据处理 5、JSON 6、SSM项目整合 7、Ajax 8、拦截器+文件上传下载 能学到什么:详细了解SpringMVC基础...
狂神Java-Spring学习笔记
05-17
狂神Java——Spring学习笔记 内容概要: 1、了解什么是Spring 2、IOC 3、Spring配置 4、依赖注入 5、Bean的自动装配 6、注解开发 7、代理模式 8、AOP 能学到什么:详细了解Spring基础以及使用 阅读建议: 建议配合...
狂神Java-Mybatis学习笔记
05-17
狂神Java——Mybatis学习笔记
狂神java笔记 MySQL和JDBC.zip
12-31
狂神Java笔记——MySQL和JDBC》是针对Java开发者深入学习数据库管理和JDBC编程的一份详实教程。这份资料主要围绕两个核心主题:MySQL数据库的使用和Java中的JDBC(Java Database Connectivity)技术,旨在帮助...
狂神Java-多线程课程全部代码.rar
11-26
狂神Java-多线程课程全部代码》是一个涵盖了Java多线程和并发编程的实战教程资源。这个压缩包包含了一系列的示例代码(如demo01),旨在帮助开发者深入理解和掌握Java中的多线程技术及其在并发环境中的应用。 ...
配置Java开发环境
Broken_x的博客
07-10 1600
Java开发环境配置
java集合工具类
最新发布
药的博客
07-12 438
【代码】java集合工具类。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 559
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 300
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
狂神java-juc并发编程
09-23
狂神java-juc并发编程是指狂神在讲解Java并发编程时提到了Java Util Concurrent(简称JUC)这个包。JUC是Java中用于处理并发编程的三个包之一,它包含了一系列的并发工具类和线程安全的集合类。其中,java.util....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值