数据库开发基础(Java)

最新推荐文章于 2024-07-17 20:22:19 发布
最新推荐文章于 2024-07-17 20:22:19 发布
阅读量761 收藏 14
点赞数 11
分类专栏: 学习分享 文章标签: 数据库开发 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55465244/article/details/139047848
版权

时间:2024-05-17日,星期五

文章内容

JDBC快速入门、使用JDBC开发细节、连接池与JDBC进阶使用

  • JDBC使用步骤

  • 数据库查询方法

  • 数据库写入方法

  • SQL注入攻击的应对

  • 连接池的使用

  • Apache Commons DBUtils

JDBC快速入门

JDBC是Java中为了去方便使用各种数据库而创造出来的,在java开发过程中可以使用JDBC API进而对不同的数据库进行驱动使用。

JDBC的优点

  • 统一的API,提供一致的开发过程

  • 易于学习,容易上手,代码结构稳定

  • 功能强大,执行效率高,可处理海量数据

JDBC开发流程

  1. 加载并注册JDBC驱动

  2. 创建数据库连接

  3. 创建Statement对象

  4. 遍历查询结果

  5. 关闭连接,释放资源

    public static void main(String[] args){
         Connection conn=null;
         try {
             //1. 加载并注册JDBC驱动
             Class.forName("com.mysql.cj.jdbc.Driver");
             //2. 创建数据库连接
             conn = DriverManager.getConnection(
                     "jdbc:mysql://localhost:3306/learning_jdbc?serverTimezone=UTC","root","123456"
             );
             //3. 创建Statement对象
             Statement stmt = conn.createStatement();
             ResultSet rs = stmt.executeQuery("SELECT * FROM employee");
             //4. 遍历查询结果
             while(rs.next()){
                 Integer eno= rs.getInt(1);
                 String name = rs.getString("ename");
                 Float salary = rs.getFloat("salary");
                 String dname = rs.getString("dname");
                 Date hiredate = rs.getDate("hiredate");
                 System.out.println(eno+"-"+name+"-"+salary+"-"+dname+"-"+ hiredate);
             }
         }catch (Exception e){
             e.printStackTrace();
         }finally {
             try {
                 //5. 关闭连接,释放资源
                 if (conn != null && conn.isClosed() == false){
                     conn.close();
                 }
             } catch (SQLException throwables) {
                 throwables.printStackTrace();
             }
         }
     }

JDBC开发流程细节

各数据库与连接字符串:

JDBC连接的对象Connection,通过TCP/IP协议,连通JDBC应用(Java程序)与MySQL数据库服务器的3306端口

  //2. 创建数据库连接
             conn = DriverManager.getConnection(
                     "jdbc:mysql://localhost:3306/learning_jdbc?serverTimezone=UTC","root","123456"
             )

其中的参数包括了连接字符串与数据库用户名和密码

MySQL连接字符串:

  • 格式:jdbc:mysql://主机ip:端口/数据库名?参数列表

  • 主机ip与端口是可选设置,默认值为127.0.0.1与3306

  • 参数列表采用url编码,格式:参数1=值1&参数2=值2&..

SQL注入攻击问题

  • SQL注入攻击是指利用SQL漏洞越权获取数据的黑客行为

  • SQL注入攻击根源是对原始SQL中的敏感字符做特殊处理

  • 解决方法:放弃Statement改用PrepareStatement处理SQL

    • Statement方法对符号单引号没有进行处理,会被SQL注入,使用PreStatement能防范SQL注入。

PrepareStatement

  • PrepareStatement预编译Statement是Statement的子接口

  • PrepareStatement对SQL进行参数化,预防SQL注入攻击

  • PreparedStatement比Statement执行效率更高

  •  String pdname = in.nextLine();
         String pdname = "市场部";//输入参数
         Connection conn=null;
         try {
             //1. 加载并注册JDBC驱动
             Class.forName("com.mysql.cj.jdbc.Driver");
             //2. 创建数据库连接
             conn = DriverManager.getConnection(
                     "jdbc:mysql://localhost:3306/learning_jdbc?serverTimezone=UTC","root","123456"
             );
             //3. 创建Statement对象
             String sql = "SELECT * FROM employee WHERE dname=?";
             PreparedStatement pStmt = conn.prepareStatement(sql);
             pStmt.setString(1,pdname);
             ResultSet rs = pStmt.executeQuery("SELECT * FROM employee WHERE dname='"+ pdname+"'");
             //4. 遍历查询结果
             while(rs.next()){
                 Integer eno= rs.getInt(1);
                 String name = rs.getString("ename");
                 Float salary = rs.getFloat("salary");
                 String dname = rs.getString("dname");
                 Date hiredate = rs.getDate("hiredate");
                 System.out.println(eno+"-"+name+"-"+salary+"-"+dname+"-"+ hiredate);
             }
         }catch (Exception e){
             e.printStackTrace();
         }finally {
             try {
                 //5. 关闭连接,释放资源
                 if (conn != null && conn.isClosed() == false){
                     conn.close();
                 }
             } catch (SQLException throwables) {
                 throwables.printStackTrace();
             }
         }

时间:2024-05-19日,星期天

JDBC进行数据库操作

将上面的数据库连接和数据库连接资源关闭方法进行封装,得到DBUtils,数据库工具文件

 package com.imooc.jdbc.common;
 ​
 import java.sql.*;
 ​
 public class DBUtils {
     /**
      * 获取数据库连接
      * @return返回数据库连接
      * @throws ClassNotFoundException
      * @throws SQLException
      */
     public static Connection getConnection() throws ClassNotFoundException, SQLException {
         //1. 加载并注册JDBC驱动
         Class.forName("com.mysql.cj.jdbc.Driver");
         //2. 创建数据库连接
         Connection conn = DriverManager.getConnection(
                 "jdbc:mysql://localhost:3306/learning_jdbc?serverTimezone=UTC","root","123456"
         );
         return conn;
     }
 ​
     /**
      * 关闭数据库连接相关资源
      * @param rs 数据库返回结果集
      * @param stmt 数据库预处理查询语句
      * @param conn 数据库连接
      */
     public static void closeConnection(ResultSet rs, Statement stmt, Connection conn){
         if (rs !=null){
             try {
                 //关闭结果连接,释放资源
                 rs.close();
             } catch (SQLException throwables) {
                 throwables.printStackTrace();
             }
         }
         if (stmt != null){
             try {
                 //关闭连接,释放资源
                 stmt.close();
             } catch (SQLException throwables) {
                 throwables.printStackTrace();
             }
         }
         try {
             //5. 关闭连接,释放资源
             if (conn != null && conn.isClosed() == false){
                 conn.close();
             }
         } catch (SQLException throwables) {
             throwables.printStackTrace();
         }
     }
 }

JDBC执行插入操作
 public class InsertCommand implements Command{
     @Override
     public void execute() {
         Scanner in = new Scanner(System.in);
         System.out.println("请输入员工编号:");
         int eno = in.nextInt();
         System.out.println("请输入员工姓名:");
         String ename = in.next();
         System.out.println("请输入员工薪资:");
         float salary = in.nextFloat();
         System.out.println("请输入隶属部门");
         String dname = in.next();
         Connection conn = null;
         PreparedStatement pStmt = null;
         try {
             conn = DBUtils.getConnection();
             String sql = "INSERT INTO employee(eno,ename,salary,dname) VALUES(?,?,?,?)";//插入语句
             pStmt = conn.prepareStatement(sql);
             pStmt.setInt(1,eno);
             pStmt.setString(2,ename);
             pStmt.setFloat(3,salary);
             pStmt.setString(4,dname);
             int cnt = pStmt.executeUpdate();//执行更新方法,返回插入的条数
             System.out.println("数据新增成功条数:"+cnt);
             System.out.println(ename+"已成功办理入职");
         } catch (ClassNotFoundException e) {
             e.printStackTrace();
         } catch (SQLException throwables) {
             throwables.printStackTrace();
         }finally {
             DBUtils.closeConnection(null,pStmt,conn);
         }
     }
 }
 ​
JDBC执行更新和删除操作

//更新

 /调整员工薪资
 public class UpdateCommand implements Command {
     @Override
     public void execute() {
         Scanner in = new Scanner(System.in);
         System.out.println("请输入要调整的员工编号");
         int eno = in.nextInt();
         System.out.println("请输入要调整到的薪资");
         float salary = in.nextFloat();
         Connection conn = null;
         PreparedStatement pStmt = null;
 ​
         try {
             conn = DBUtils.getConnection();
             String sql = "UPDATE employee SET salary=? WHERE eno=?";
             pStmt = conn.prepareStatement(sql);
             pStmt.setFloat(1,salary);
             pStmt.setInt(2, eno);
             int cnt = pStmt.executeUpdate();
             if (cnt == 1){
                 System.out.println("员工编号"+eno+"薪资已调整到"+salary);
             }else{
                 System.out.println("未找到员工编号为:"+eno+"的员工");
             }
         } catch (ClassNotFoundException e) {
             e.printStackTrace();
         } catch (SQLException throwables) {
             throwables.printStackTrace();
         }finally {
             DBUtils.closeConnection(null,pStmt,conn);
         }
     }
 }

//删除

 ​
 public class DeleteCommand implements Command{
     @Override
     public void execute() {
         Scanner in = new Scanner(System.in);
         System.out.println("请输入要删除的员工编号");
         int eno = in.nextInt();
         System.out.println("请输入要删除的员工姓名");
         String enmae = in.next();
         Connection conn = null;
         PreparedStatement pStmt = null;
 ​
         try {
             conn = DBUtils.getConnection();
             String sql = "DELETE FROM employee WHERE eno = ? AND ename = ?";
             pStmt = conn.prepareStatement(sql);
             pStmt.setInt(1,eno);
             pStmt.setString(2,enmae);
             int cnt = pStmt.executeUpdate();
             if (cnt == 1){
                 System.out.println("cnt:"+cnt);
                 System.out.println("员工编号"+eno+",姓名"+enmae+"的员工已删除");
             }else {
                 System.out.println("员工编号"+eno+",姓名"+enmae+"的员工未找到");
             }
 ​
         } catch (ClassNotFoundException e) {
             e.printStackTrace();
         } catch (SQLException throwables) {
             throwables.printStackTrace();
         }finally {
             DBUtils.closeConnection(null,pStmt,conn);
         }
     }
 }

更新和删除操作的方法主要区别是sql语句的不同,其它的内容大致相似。

JDBC的事务管理

JDBC中允许两种事务模式,分别是自动提交和手动提交模式

  • 自动提交事务模式

    • 自动提交模式是指每执行一次写操作SQL,自动提交事务

    • 自动提交开启方法:conn.setAutoCommit(true)

    • 自动事务是JDBC默认行为,此模式无法保证多数据一致性

  • 手动提交事务模式

    • 手动提交模式是指显式调用commit()与rollback()方法管理事务

    • 手动提交开启方法;conn.setAutoCommit(flase)

    • 手动提交事务可保证多数据一致性,但必须手动调用提交/回滚方法

//手动提交事务案例

 ​
 //JDBC事务管理,演示案例批量添加员工
 public class TransactionSample {
     public static void main(String[] args) {
         Connection conn = null;
         PreparedStatement pStmt = null;
 ​
         try {
             conn = DBUtils.getConnection();
             conn.setAutoCommit(false);//开启jdbc手动提交事务,,自动提交事务时默认为true
             String sql = "insert into employee(eno,ename,salary,dname) values(?,?,?,?)";
             pStmt = conn.prepareStatement(sql);
             for (int i=1000; i<2000; i++){
                 if (i==1005){
 //                    throw new RuntimeException("插入失败"); //注释后,不抛异常,正常执行
                 }
                 pStmt.setInt(1,i);
                 pStmt.setString(2,"员工"+i);
                 pStmt.setFloat(3,4000f);
                 pStmt.setString(4,"市场部");
                 pStmt.executeUpdate();
             }
             conn.commit();//手动提交情况下才能显式使用
         } catch (Exception e) {
             try {
                 conn.rollback();//回滚数据,手动提交情况下才能使用
             } catch (SQLException throwables) {
                 throwables.printStackTrace();
             }
         } finally {
             DBUtils.closeConnection(null,pStmt,conn);
         }
     }
 }
JDBC对时间类型的处理

//将String类型转为java.sql.Date,分为两步,分别是

         //1.String转为java.util.Date
         java.util.Date udHiredate = null;
         SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd");
         try {
             udHiredate = sdf.parse(strHireadate);
         } catch (ParseException e) {
             e.printStackTrace();
         }
         //2.java.util.Date转为java.sql.Date
         long time = udHiredate.getTime();//获取自1970到现在的毫秒数
         java.sql.Date sdHiredate = new java.sql.Date(time);

数据库连接池

阿里巴巴Druid连接池

Druid是阿里巴巴开源连接池组件,Druid对数据库连接进行有效管理与重用,最大化程序执行效率,连接池负责创建管理连接,程序只负责取用与归还

连接Druid连接池(配置和使用)
 //配置使用Druid连接池
 public class DruidSample {
     public static void main(String[] args) {
 ​
         //1.加载属性文件
         Properties properties = new Properties();
         String propertyFile = DruidSample.class.getResource("/druid-config.properties").getPath();
         try {
             propertyFile = new URLDecoder().decode(propertyFile, "UTF-8");//解析文件,避免错误
             properties.load(new FileInputStream(propertyFile));
         } catch (Exception e) {
             e.printStackTrace();
         }
         Connection conn = null;
         PreparedStatement pStmt = null;
         ResultSet rs = null;
 ​
         try {
             //2.获取DataSource数据源对象
             DataSource dataSource = DruidDataSourceFactory.createDataSource(properties);
             //创建数据库连接
             conn = dataSource.getConnection();
             pStmt = conn.prepareStatement("select * from employee limit 0,5");
             rs = pStmt.executeQuery();
             while(rs.next()){
                 Integer eno= rs.getInt(1);
                 String name = rs.getString("ename");
                 Float salary = rs.getFloat("salary");
                 String dname = rs.getString("dname");
                 Date hiredate = rs.getDate("hiredate");
                 System.out.println(eno+"-"+name+"-"+salary+"-"+dname+"-"+ hiredate);
             }
         } catch (Exception e) {
             e.printStackTrace();
         }finally {
             DBUtils.closeConnection(rs,pStmt,conn);
         }
 ​
     }
 }

Apache Commons DBUtils

  • commons-dbutils是Apache提供的开源JDBC工具类库

  • 它是对JDBC的简单封装,学习成本极低

  • 使用commons-dbutils可以极大简化JDBC编码工作量

这啥呀
关注
  • 11
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java基础数据库连接池
乔巴俊儿~~的博客
01-10 3271
概念 何为池? 池(Pool)技术在一定程度上可以明显优化服务器应用程序的性能,提高程序执行效率和降低系统资源开销。这里所说的池是一种广义上的池,比如数据库连接池、线程池、内存池、对象池等。其中,对象池可以看成保存对象的容器,在进程初始化时创建一定数量的对象。需要时直接从池中取出一个空闲对象,用完后并不直接释放掉对象,而是再放到对象池中以方便下一次对象请求可以直接复用。其他几种池的设计思想也是如此,池技术的优势是,可以消除对象创建所带来的延迟,从而提高系统的性能...
MySQL数据库基础
热门推荐
qq_55996124的博客
08-08 8万+
目录 1. 数据库概念 1.1 数据库是干嘛的? 1.2 数据库和数据结构是啥关系? ​1.3 两种类型的数据库 2. MySQL数据库 2.1 MySQL数据库概念 2.2 MySQL基本操作 2.2.1 建立数据库 2.2.2 查看数据库 2.2.3 选中数据库 2.2.4 删除数据库 2.3 MySQL数据类型 1. 数据库概念 1.1 数据库是干嘛的? 数据库的功能就是用来组织数据,组织很多很多的数据。这些数据通常都是存储在外存(磁盘) 数据库提供的核...
开发 | JAVA连接达梦数据库(DM8)
weixin_41709724的博客
03-11 6543
Java连接达梦数据库
JAVA基础编程——数据库编程
止步听风的博客
06-05 1966
在当前大数据时代,数据的流量已经越来越大,有时单单依靠内存来进行数据的处理已经不能满足需求了。因此在开发中,会不可避免地使用到数据库技术,JAVA自然也会支持对数据库操作的支持。JDBC(JAVA Database Connective,JAVA数据库连接技术)是由JAVA提供的一组与平台无关的数据库的操作标准,其本身由一组类和接口组成,并且在操作中将按照严格的顺序执行。这样的表述表明JAVA的这种技术与平台无关,同时该技术规定了4中数据库操作的形式:JAVA数据库的相关操作在java.sql包中,该包中
Java-数据库连接池
Ego_Ekko的博客
11-06 5556
1)预先在缓冲池中放入一定数量的链接,当需要建立数据库连接时,只需要从“缓冲池”中取出,使用完毕后再“放回”;2)数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是重新建立;3)当应用程序向连接池请求的连接数量超过最大连接数量时,这些请求将被加入到等待队列中。
JAVA基础到高级进阶特训营 JAVA多线程并发设计+Spring高级+数据库开发+JAVA基础
08-04
这套课程既可以作为从零基础开始...课程的主要内容涉及有JAVA基础课程、JAVA多线程与并发编程、数据库开发基础和进阶、Spring Framework、Spring进阶、Spring MVC框架、Spring boot、Java常用类库、Java异常处理等等
java 数据库开发基础
08-01
java mysql 数据库编程基础知识 包含mysql数据库的连接创建等一系列操作
学生信息管理系统(Java基础版-无数据库)
03-04
Java基础版的学生信息管理系统是基于Java语言开发的,使用Java基础语法和结构实现学生信息的管理。 无数据库 该系统不需要使用数据库技术来存储学生信息,而是使用Java的数组来存储学生信息。数组是一种基本的...
DBUtils.java数据库基础封装操作
12-21
优点2,在管理系统开发时,通过数据库访问对象可以避免反复的 JDBC 开发步骤书写 (4)DAO类:提供数据库访问对象的类 2、DAO类开发规则 1)一个DAO类封装的是一张表操作细节 2)DAO类命名规则:表名 + Dao。...
Java数据库编程PPT
12-23
本文将深入探讨Java数据库编程的关键概念,重点关注MySQL数据库的使用以及SQL语言的基础。 首先,MySQL是一个广泛使用的开源关系型数据库管理系统,尤其在开发Java Web应用时,与Apache Tomcat服务器配合得非常默契...
数据库开发mysql基础
m0_66925868的博客
07-04 824
MySQL是一种开源的关系型数据库管理系统(RDBMS),它是最流行和广泛使用的数据库系统之一。1996年,MySQL 1.0,由瑞典公司MySQL AB开发2008年1月16号 Sun公司收购MySQL。2009年4月20,Oracle收购Sun公司。MySQL以其高性能、稳定性和可靠性而闻名,由于其体积小、速度快,尤其是开放源码这一特点,并被广泛应用于各种规模的应用程序和网站。(5)启动MySQL服务方式1:启动服务进程。
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 144
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Redis集群和高可用
xiaogengtongxu的博客
07-13 609
主从架构无法实现master和slave角色的自动切换,即当master出现redis服务异常、主机断电、磁盘损坏等问题导致master无法使用,而redis主从复制无法实现自动的故障转移(将slave 自动提升为新master),需要手动修改环境配置,才能切换到slave redis服务器,另外当单台Redis服务器性能无法满足业务写入需求的时候,也无法横向扩展Redis服务的并行写入性能。master和slave角色的无缝切换,让业务无感知从而不影响业务使用。
Linux系统的用户组管理和权限以及创建用户
Johaden的博客
07-14 967
因此,我们可以根据每个用户的角色、职位和需求,为他们分配相应的权限,以确保服务器的安全性和有效管理。sudo(superuser do)是在类Unix操作系统中(包括Linux和macOS)常用的一个命令,它允许经过授权的用户以系统管理员(通常是root用户)的权限来运行程序或命令。2.在登陆Ubuntu时,会填写全名、用户名、密码等,所创建的这个用户就是默认用户,其中全名可以类似为一个昵称,用户名为主机名(较正式,不可随意更改)。超级用户可以执行系统上的所有命令,包括系统配置、文件访问和用户管理等。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 808
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
Apache AGE的WITH子句
最新发布
oscube的博客
07-17 202
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
Java并发编程与高并发解决方案笔记
tuku0801的专栏
07-17 682
将结合大量图示及代码演示,带你掌握多线程并发编程(线程安全,线程调度,线程封闭,同步容器等)与高并发处理思路与手段(扩容,缓存,队列,拆分等),构建完整的并发与高并发知识体系
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 584
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
Java数据库编程Java数据库编程.ppt
06-03
在现代软件开发中,数据库操作扮演着至关重要的角色,尤其是在Java编程中。本章深入探讨了这一主题,首先对关系数据库进行了简要介绍。关系数据库模型是由E.F.科德提出的,它基于数据和它们之间关系的概念,形成了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这啥呀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值