数据库驱动和JDBC

最新推荐文章于 2023-07-11 19:00:00 发布
最新推荐文章于 2023-07-11 19:00:00 发布
阅读量352 收藏
点赞数 1
文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52966382/article/details/121058025
版权
本文详细介绍了如何使用Java JDBC进行数据库操作,包括加载数据库驱动、建立连接、执行SQL语句(查询、增加、删除、修改)、结果集处理以及关闭资源。此外,还讲解了如何通过工具类简化连接管理和资源释放,防止SQL注入,并演示了如何使用PreparedStatement对象提高效率和安全性。最后,展示了如何在Java中处理事务,包括开启、提交和回滚事务。
摘要由CSDN通过智能技术生成

 1 数据库驱动 

驱动:声卡、显卡、数据库

 我们的程序会通过数据库驱动同数据库打交道;

2 数据库驱动

 sun公司为了简化开发者(对数据库的统一)的操作,提供了一个(java操作数据库的 )规范,就是JDBC,这些规范的实现由具体的厂家去做

 对于开发人员来说,我们只需要掌握jdbc的操作即可

开发所需要的jar包:可以去maven官网下载

 java.sql 

javax.sql

还需要导入数据库驱动包

3 第一个jdbc程序

1、创建一个maven项目

先创建数据库

CREATE DATABASE `jdbcStudy` CHARACTER SET utf8 COLLATE utf8_general_ci;

USE `jdbcStudy`;

CREATE TABLE `users`(
 `id` INT PRIMARY KEY,
 `NAME` VARCHAR(40),
 `PASSWORD` VARCHAR(40),
 `email` VARCHAR(60),
 birthday DATE
);

INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)
VALUES(1,'zhangsan',123456,'zs@sina.com','1980-12-04'),
(2,'lisi',123456,'lisi@sina.com','1981-12-04'),
(3,'wangwu',123456,'wangwu@sina.com','1979-12-04')

 导入数据库驱动

代码如下:

package com.chen;

import java.sql.*;

//我的第一个jdbc程序
public class test01 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // 1 加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 2 用户信息和url
        String url="jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
        String username="root";
        String password="123456";
        // 3 链接成功
        Connection connection = DriverManager.getConnection(url, username, password);

        // 4 执行sql的对象
        Statement statement = connection.createStatement();
        // 5 执行sql的对象去执行sql,存在结果就返回结果
        String sql=" SELECT * FROM users";
        ResultSet resultSet = statement.executeQuery(sql);
        while(resultSet.next()){
            System.out.println("id="+resultSet.getObject("id"));
            System.out.println("name="+resultSet.getObject("NAME"));
            System.out.println("passwd="+resultSet.getObject("PASSWORD"));
            System.out.println("email="+resultSet.getObject("email"));
            System.out.println("birthday="+resultSet.getObject("birthday"));
        }
        // 6 释放连接
        resultSet.close();
        statement.close();
        connection.close();
    }
}

执行结果:

步骤:

  1. 加载驱动
  2. 连接数据库 DriverManager
  3. 获取执行SQL的对象 Statement
  4. 获得返回结果集
  5. 释放连接
// DRIVER
Class.forName("com.mysql.jdbc.Driver");

// URL 

String url="jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=true";

mysql默认端口3306。

// statement

编写sql:  String sql=" SELECT * FROM users";

statement.executeQuery()    -- 查询操作,返回resultset
statement.executeUpdate()   -- 修改、删除、增加操作,返回执行的行数
statement.execute()        -- 可执行所有的sql语句,效率较低
statement.executeBatch()  -- 可执行多条sql语句

//  resultSet:封装了所有的查询结果

返回指定类型的数据

  • resultSet.getObject()   resultSet.getDate()resultSet.getInt() resultSet.getString()........
resultSet.beforeFirst();     --移动到最前面
resultSet.next();                --移动到下一个
resultSet.afterLast();        --移动到最后面

// 释放资源

resultSet.close();
statement.close();
connection.close();

4 statement对象

java中的statement对象用于向数据库发送sql语句,想完成对数据库的增删改查,只需要提供这个对象向数据库发送sql语句即可。

查询操作:返回查询结果

ResultSet resultSet = statement.executeQuery("select * from users");
System.out.println("id="+resultSet.getObject("id"));

增加操作:返回影响行数

int i = statement.executeUpdate("insert into users(id,NAME,PASSWORD) values(1,'cxl','123456')");

 if(i>0) System.out.println("增加成功");

删除操作:返回影响行数

int i = statement.executeUpdate("delete from users where id = 1");
 if(i>0) System.out.println("删除成功");

修改操作:返回影响行数

    int i  =statement.executeUpdate("update users set NAME='cxl' where id=1");
     if(i>0) System.out.println("修改成功");

使用工具类的方式,可以使得程序的耦合性降低,方便开发和提高性能。代码如下:

工具类:

package com.jdbc.util;

import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class jdbcutil {
    private static String driver=null;
    private static String url=null;
    private static String username=null;
    private static String password=null;
    static {
        // 获取配置文件
        InputStream in = jdbcutil.class.getClassLoader().getResourceAsStream("connect.properties");
        Properties properties = new Properties();
        try {
            // 加载配置文件
            properties.load(in);
            driver = properties.getProperty("driver");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");
            // 加载驱动
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
    // 获取连接
    public  static Connection  getConnect() throws SQLException {
       return DriverManager.getConnection(url, username, password);
    }
    // 释放连接
    public  static void res(Connection connection,Statement statement, ResultSet resultSet){
       if(resultSet!=null){
           try {
           resultSet.close();
       } catch (SQLException throwables) {
           throwables.printStackTrace();
       }}
       if(statement!=null){
           try {
               statement.close();
           } catch (SQLException throwables) {
               throwables.printStackTrace();
           }
       }
    if(connection!=null){
        try {
            connection.close();
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
    }
    }
}

插入:

package com.jdbc;

import com.jdbc.util.jdbcutil;
import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class insert {
    public static void main(String[] args) {
        Connection connect=null;
        Statement statement=null;
        ResultSet resultSet=null;
        // 获取连接
        try {
             connect = jdbcutil.getConnect();
            statement = connect.createStatement();
            int i = statement.executeUpdate("INSERT INTO `users`(`id`,`NAME`,`PASSWORD`,`email`,`birthday`)\n" +
                    "VALUES(4,'zhangsan2',123456,'zs2@sina.com','1980-12-04')");
            while(i>0){
                System.out.println("插入成功");
                break;
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            jdbcutil.res( connect,statement,resultSet);
        }
        }
}

删除:

package com.jdbc;

import com.jdbc.util.jdbcutil;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class delete {
    public static void main(String[] args) {
        Connection connect=null;
        Statement statement=null;
        ResultSet resultSet=null;
        try {
            connect = jdbcutil.getConnect();
            statement = connect.createStatement();
            int i = statement.executeUpdate("delete from users where id = 4");
            while(i>0){
                System.out.println("删除成功");
                break;
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        //释放连接
        finally {
            jdbcutil.res( connect,statement,resultSet);
        }
    }
}

修改:

package com.jdbc;

import com.jdbc.util.jdbcutil;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class update {
    public static void main(String[] args) {
        Connection connect =null;
        Statement statement=null;
        ResultSet resultSet=null;
        try {
            connect = jdbcutil.getConnect();
            statement = connect.createStatement();
            int i=statement.executeUpdate("UPDATE users SET `NAME`='chen',PASSWORD='12121',email='cxl@qq.com',birthday='1999-12-11' WHERE id = 1");
            while (i>0){
                System.out.println("修改成功");
                break;
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        finally {
            jdbcutil.res( connect,statement,resultSet);
        }
    }
}

查询:

package com.jdbc;

import com.jdbc.util.jdbcutil;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class query {
    public static void main(String[] args) {
        Connection connect =null;
        Statement statement=null;
        ResultSet resultSet=null;
        try {
            connect = jdbcutil.getConnect();
           statement= connect.createStatement();
            resultSet = statement.executeQuery("select * from users where id = 1");
            while(resultSet.next()){
                System.out.println(resultSet.getObject("NAME"));
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }
        finally {
            jdbcutil.res( connect,statement,resultSet);
        }
    }
}

sql注入的问题:

sql存在漏洞,会被攻击导致数据泄露。(数据会被拼接or)

例如:正常输入用户名密码状态下的代码,正常输出结果

package com.jdbc;


import com.jdbc.util.jdbcutil;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class sql_injection {
         public static void main(String[] args) {
             login("lisi","123456");
         }
         public static void login(String username,String password){
             Connection connect =null;
             Statement statement=null;
             ResultSet resultSet=null;
             try {
                 connect = jdbcutil.getConnect();
                 statement = connect.createStatement();
                 resultSet = statement.executeQuery("select * from users where `NAME`='" + username + "' and PASSWORD='" + password + "'");
                 while (resultSet.next()){
                     System.out.println(resultSet.getObject("birthday"));
                     break;
                 }
             } catch (SQLException throwables) {
                 throwables.printStackTrace();
             }finally {
                 jdbcutil.res(connect,statement,resultSet);
             }
         }
}

非正常状态下输入:没有正确输入用户名密码

package com.jdbc;


import com.jdbc.util.jdbcutil;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class sql_injection {
         public static void main(String[] args) {
             login("'or' 1=1","'or' 1=1");
         }
         public static void login(String username,String password){
             Connection connect =null;
             Statement statement=null;
             ResultSet resultSet=null;
             try {
                 connect = jdbcutil.getConnect();
                 statement = connect.createStatement();
                 resultSet = statement.executeQuery("select * from users where `NAME`='" + username + "' and PASSWORD='" + password + "'");
                 while (resultSet.next()){
                     System.out.println(resultSet.getObject("birthday"));
                 }
             } catch (SQLException throwables) {
                 throwables.printStackTrace();
             }finally {
                 jdbcutil.res(connect,statement,resultSet);
             }
         }
}

 结果:表中的所有数据都可以被非法访问,这就是sql注入的危害

 

5 preparedstatement对象

preparedstatement可以防止sql注入,效率更高。

使用preparedstatement解决sql注入问题,代码如下:

package com.jdbc;


import com.jdbc.util.jdbcutil;
import java.sql.*;

public class sql_injection {
         public static void main(String[] args) {
           //  login("'or' 1=1","'or' 1=1");
            login("lisi","123456");
         }
         public static void login(String username,String password){
             Connection connect =null;
             PreparedStatement statement=null;
             ResultSet resultSet=null;
             try {
                 connect = jdbcutil.getConnect();
                 String sql="select * from users where `NAME`=? and PASSWORD=?";
                 statement = connect.prepareStatement(sql);
                 statement.setString(1,username);
                 statement.setString(2,password);
                 resultSet = statement.executeQuery();
                 while (resultSet.next()){
                     System.out.println(resultSet.getObject("birthday"));
                 }
             } catch (SQLException throwables) {
                 throwables.printStackTrace();
             }finally {
                 jdbcutil.res(connect,statement,resultSet);
             }
         }



/*
    public static void main(String[] args) {
        login("'or' 1=1","'or' 1=1");
    }
    public static void login(String username,String password){
        Connection connect =null;
        Statement statement=null;
        ResultSet resultSet=null;
        try {
            connect = jdbcutil.getConnect();
            statement = connect.createStatement();
            resultSet = statement.executeQuery("select * from users where `NAME`='" + username + "' and PASSWORD='" + password + "'");
            while (resultSet.next()){
                System.out.println(resultSet.getObject("birthday"));
            }
        } catch (SQLException throwables) {
            throwables.printStackTrace();
        }finally {
            jdbcutil.res(connect,statement,resultSet);
        }
    }*/
}

java处理事务:

  1. 开启事务
  2. 一组业务执行完毕,提交事务
  3. 在catch语句中定义回滚语句,但默认会回滚
package com.jdbc;

import com.jdbc.util.jdbcutil;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

public class transactionTest {
    public static void main(String[] args) {
        Connection connect =null;
        PreparedStatement preparedStatement=null;
        ResultSet resultSet=null;
        try {
            connect = jdbcutil.getConnect();
            //关闭自动提交事务,自动开启事务
            connect.setAutoCommit(false);

            // 定义张三转账500块钱
            String sql1="update account set money=money - 500 where name = '张三'";
            // 预处理sql
            preparedStatement = connect.prepareStatement(sql1);
            // 执行sql
            preparedStatement.executeUpdate();

            // 定义李四收取500块钱
            String sql2="update account set money=money + 500 where name = '李四'";
            // 预处理sql
            preparedStatement = connect.prepareStatement(sql2);
            // 执行sql
            preparedStatement.executeUpdate();
            // 提交事务
            connect.commit();
            System.out.println("success");

        } catch (SQLException throwables) {
            try {
                // 默认会回滚,这里为了更加清晰的解读,手动添加回滚
                connect.rollback();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            throwables.printStackTrace();
        }finally {
            // 释放连接
            jdbcutil.res(connect,preparedStatement,resultSet);
        }
    }
}

cxl1527853458
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库驱动JDBC、DBCP-C3P0连接池
m0_56809927的博客
07-30 347
Mysql 初识Mysql 前端(页面:展示数据) 后台(连接点:连接数据库JDBC,连接前端(控制试图跳转,给前端传递数据)) 数据库(存数据,TXT,Excel,word) 学好数据库,操作系统,数据结构与算法,离散数学,数字电路,体系结构,编译原理,实战经验 为什么学数据库 岗位需求 现在的世界,大数据时代,数据可以变现,得数据者得天下 被迫需求:存数据 数据库是所有软件体系中最核心的存在 DBA 什么是数据库 数据库(DB,DataBase
数据库驱动
gaofen100
09-23 79
oracle driver="oracle.jdbc.driver.OracleDriver" url="jdbc:oracle:thin:@localhost:1521:数据库名" sqlserver driver="com.microsoft.jdbc.sqlserver.SQLServerDriver" url="jdbc:microsoft:sqlserver://localho...
数据库驱动jdbc
qq_45486059的博客
07-09 216
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LuBojHU5-1594302988929)(C:\Users\20190831\AppData\Roaming\Typora\typora-user-images\image-20200707225054926.png)] 如果没用用jdbc驱动的话,不同的数据库有不同的于是就有SUN公司为了简化开发人员,就对数据库统一提供了java操作数据库一个规范(JDBC)。这些规范的实现由具体的厂商去做!对于开发人员来说只需要掌握jd
GaussDB-driver 高斯数据库驱动 包含jdbc odbc GDS
最新发布
08-27
高斯数据库驱动,如标题所述,是用于连接和操作GaussDB的一种软件组件。GaussDB是由华为开发的一款分布式、并行的云原生数据库,它支持多种数据处理场景,包括在线事务处理(OLTP)、在线分析处理(OLAP)以及混合...
MySQL-数据库驱动JDBC
AyinMars的博客
08-31 5136
JDBC 在学习JDBC之前,我们需要了解一个概念——驱动。 什么是驱动呢? 驱动驱动程序的缩写,是指直接工作在各种硬件设备上的软件,其“驱动”这个名称也十分形象的指明了它的功能。正是通过驱动程序,各种硬件设备才能正常运行,达到既定的工作效果。例如声卡驱动、显卡驱动等等,所以数据库,也当然会有驱动。 我们的程序也会通过数据库驱动,和数据库“打交道”。 而SUN公司为了简化开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库)规范,俗称JDBC,这些规范的实现由具体的厂商去做,对于开发人员来说,
常用数据库驱动JDBC+URL
03-20
标题中提到的“常用数据库驱动JDBC+URL”指的是在Java中使用JDBC(Java Database Connectivity)技术连接不同数据库时所使用的驱动程序及其相应的URL(统一资源定位符)。JDBC是一种Java API,用于实现Java程序与...
达梦数据库驱动jdbcDriver17
05-22
达梦提供了大部分主流开发语言的驱动接口,在用使用过的国产数据库中对客户端驱动的支持应该算是非常不错的。达梦的驱动开发,通过实际操作,从环境搭建到实践验证,介绍了达梦各种语言驱动的详细使用过程, 在...
数据库驱动数据库驱动
03-19
我这里收藏了一些常用的数据库驱动设备,欢迎大家下载使用 里面包括:msbase.jar、mssqlserver.jar、msutil.jar、mysql-connector-java-5.0.4-bin.jar ojdbc14.jar、orai18n.jar、sqljdbc.jar
数据库驱动程序
03-24
MySQL驱动包 博文链接:https://huangminwen.iteye.com/blog/1039422
数据库驱动(mysql+ojdbc
04-04
数据库驱动(mysql+ojdbc) oracle jdbc driver for jdk1.5 mysql driver
jdbc数据库驱动
qq_41995845的博客
11-09 157
不同的数据库驱动不同 程序通过驱动数据库打交道 简化开发人员的操作提供了规范 jdbc操作接口 数据库驱动包 创建一个java项目 导入驱动 创建lib文件jar包 add as library package com.gan.demo01; import jdk.nashorn.internal.objects.annotations.Where; import java.sql.*; //我的第一个jdbc程序 public class jdbcFirstDemo { public st
MySQL 数据库驱动JDBC
qq_38129256的博客
04-13 336
驱动:声卡,显卡,数据库。。。 程序会通过数据库驱动数据库 交互 JDBC SUN公司为了简化开发人员的统一操作,提供了一个java操作数据库的规范,叫做JDBC,这些规范的实现由各个厂商去做,对于开发人员,只需要掌握JDBC接口的操作即可 java.sql javax.sql 还需要导入一个数据库驱动包 第一个jdbc程序 创建一个普通项目 新建一个lib文件夹 导入数据库驱动 编写测...
JDBC技术【JDBC概述、获取数据库连接、 下载数据库驱动】(一)-全面详解(学习总结---从入门到深化)
07-11 994
JDBC技术【JDBC概述、获取数据库连接、下载数据库驱动】(一)-全面详解(学习总结---从入门到深化)
Java数据库操作:JDBC驱动加载详解
"这篇文档详细解释了如何在JAVA中加载数据库驱动程序,特别是JDBC-ODBC桥的使用。它还回顾了JAVA的输入/输出流操作,并介绍了JDBC的相关概念和目标,包括驱动程序、连接、管理器、语句等,并简述了数据库访问技术在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值