学习JDBC

于 2023-04-06 00:07:32 发布
阅读量66 收藏
点赞数
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56584626/article/details/129980007
版权

一、JDBC概述

SUN公司为了简化、统一对数据库的操作,定义了一套Java操作数据库的规范(接口), 称之为JDBC。这套接口由数据库厂商去实现,这样,开发人员只需要学习jdbc接口,并通过jdbc 加载具体的驱动,就可以操作数据库。

需要的jar包支持:

二、第一个JDBC程序

public class jdbc {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.加载驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.用户信息和url
        String url = "jdbc:mysql://localhost:3306/homeworkdb?";
        String username = "root";
        String password = "root";
        //3.获取连接
        Connection connection = DriverManager.getConnection(url,username,password);
        //4.执行SQL的对象
        Statement statement = connection.createStatement();
        //5.执行SQL的对象去执行SQL,可能存在结果,查看返回结果
        String sql = "select * from customer_login";
        ResultSet resultSet = statement.executeQuery(sql);//结果集中封装了所有的查询结果
        while (resultSet.next()){
            System.out.println("id="+resultSet.getObject("login_id"));
            System.out.println("id="+resultSet.getObject("login_name"));
            System.out.println("id="+resultSet.getObject("login_password"));
            System.out.println("id="+resultSet.getObject("modified_time"));
        }
        //6、释放连接
        connection.close();
    }
}

步骤总结:
1、加载驱动

2、连接数据库DriverManager

3、获取执行sql的对象Statement

4、获取返回结果

5、释放连接

三、JDBC实现增删改查

create

public class Demo07 {
    public static void main(String[] args) throws SQLException {
        Connection connection = JDBCUtils3.getConnection();
        Statement statement = connection.createStatement();
        
        String sql = "insert into users(id,name,password) values ('5','小学生','1234567');";
        statement.executeUpdate(sql);
        
        JDBCUtils3.closeAll(connection,statement,null);
    }
}

update

public void test() throws SQLException {
        Connection connection = JDBCUtils3.getConnection();
        Statement statement = connection.createStatement();
    
        String sql = "update users set name='qing' where id=5;";
        int i = statement.executeUpdate(sql);
        if (i>0){
            System.out.println("修改成功");
        }
    }

delete

 public void delete() throws SQLException {
        Connection connection = JDBCUtils3.getConnection();
        Statement statement = connection.createStatement();
     
        String sql = "delete from users where id=4;";
        int i = statement.executeUpdate(sql);
        if (i>0){
            System.out.println("删除成功");
        }
    }

select

public void select() throws SQLException {
        Connection connection = JDBCUtils3.getConnection();
        Statement statement = connection.createStatement();
    
        String sql = "select * from users";
        ResultSet resultSet = statement.executeQuery(sql);
        while (resultSet.next()){
            System.out.println(resultSet.getObject(1)+"  "+resultSet.getString(2));
        }
    }

四、SQL注入

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的[SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息

public class Demo08 {
    public static void main(String[] args) throws SQLException {
        Connection connection = JDBCUtils3.getConnection();
        Statement statement = connection.createStatement();
        //该语句会引发sql注入
        //数据库中不存在name=aaa的数据
        String sql = "select * from users where name='aaa' or 1=1";
        ResultSet resultSet = statement.executeQuery(sql);
        while (resultSet.next()){
            System.out.println(resultSet.getObject(1)+"  "+resultSet.getString(2));
        }
    }
}

运行该程序后,会查询到该数据库的所有数据,因为 or 1 = 1的查询永远是正确的,所以sql攻击注入就完成了。

要避免sql注入,可使用PreparedStatement对象

五、PreparedStatement

  • PreperedStatement是Statement的子类
  • 它的实例对象可以通过调用Connection.preparedStatement()方法获得,相对于Statement对象 而言:PreperedStatement可以避免SQL注入的问题。
  • Statement会使数据库频繁编译SQL,可能造成数据库缓冲区溢出。PreparedStatement可对 SQL进行预编译,从而提高数据库的执行效率。并且PreperedStatement对于sql中的参数, 允许使用占位符的形式进行替换,简化sql语句的编写
  • ?为占位符,索引从1开始
  • 通过preparedStatement.setXXX [xxx:对应占位符数据的类型] (?索引[从1开始] , 传入的值)为占位符赋值
preparedStatement = connection.prepareStatement("select * from users where id = ? and name = ?");
preparedStatement.setInt(1,4);
preparedStatement.setString(2,"lfq");

六、事务

  • 事务概述

    事务就是将一组SQL语句放在同一批次内去执行,如果一个SQL语句出错,则该批次内所有SQL语句都将被取消执行

    例如在人员管理系统中,你删除一个人员,你即需要删除人员的基本资料,也要删除和该人员相关的信息,如信箱,文章等等,这样,这些数据库操作语句就构成一个事务

  • 事务的ACID原则

    • 事务的原子性( Atomicity):一组事务,要么成功;要么撤回。
    • 一致性 (Consistency):事务执行后,数据库状态与其他业务规则保持一致。如转账业务,无论事务执行成功否,参与转账的两个账号余额之和应该是不变的。
    • 隔离性(Isolation):事务独立运行。一个事务处理后的结果,影响了其他事务,那么其他事务会撤回。事务的100%隔离,需要牺牲速度。
    • 持久性(Durability):软、硬件崩溃后,InnoDB数据表驱动会利用日志文件重构修改。可靠性和高速度不可兼得, innodb_flush_log_at_trx_commit 选项 决定什么时候吧事务保存到日志里。

  • MySQL事务处理只支持InnoDB和BDB数据表类型

/* 使用set语句来改变自动提交模式 */
SET autocommit = 0;   /*关闭*/
SET autocommit = 1;   /*开启*/
/* 注意
    1.MySQL中默认是自动提交
    2.使用事务时应先关闭自动提交
*/
/*开始一个事务,标记事务的起始点*/
START TRANSACTION   
/*提交一个事务给数据库*/
COMMIT
/*将事务回滚,数据回到本次事务的初始状态*/
ROLLBACK
/*还原MySQL数据库的自动提交*/
SET autocommit =1;
-- 保存点
    SAVEPOINT 保存点名称 -- 设置一个事务保存点
    ROLLBACK TO SAVEPOINT 保存点名称 -- 回滚到保存点
    RELEASE SAVEPOINT 保存点名称 -- 删除保存点
余杯冷饮
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值