数据库笔记JDBC——day06

已于 2022-04-13 23:21:15 修改
阅读量518 收藏
点赞数
分类专栏: MySQL 文章标签: 后端 mysql
于 2022-04-13 22:28:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65047139/article/details/124156816
版权

一、JDBC

1. 概述

sun公司提供的一套 java操作数据库的标准
专门用来完成 java 和 数据库 交互的技术,全称是: java database connectivity

2. 使用步骤

  1. 提供了丰富的工具类jar包,项目中导入jar包
  2. 连接数据库: 端口号3306 库名cgb2109 用户名root 密码root
  3. 写SQL语句
  4. 处理数据库返回给java的结果

3. 导入jar包

  1. 选用哪个版本的jar包,要看你安装的数据库的版本

  2. 复制粘贴到工程里
    在这里插入图片描述
    在这里插入图片描述

  3. 选中jar包,右键-add as libarary
    在这里插入图片描述

  4. 点击ok
    在这里插入图片描述

4.测试

package cn.tedu.jdbc;

import org.junit.Test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

//测试jdbc
public class Test1 {
    //junit单元测试:@Test public void 没有参数
    //需求:利用java查询数据库中dept表的所有数据
    @Test
    public void get() throws Exception {
        //1.注册驱动 —— 利用反射获取Driver,参数是类的全路径
        Class.forName("com.mysql.jdbc.Driver");
        //2.连接数据库,并返回了数据库的连接Connection
        //           遵循的协议://本机ip地址:端口号/数据库名
        String url="jdbc:mysql://localhost:3306/cgb2109";
        Connection c = DriverManager.getConnection(url,"root","123456");
        //3.获取传输器
        Statement s = c.createStatement();
        //4.执行SQL语句
        //需求:利用java查询数据库中dept表的所有数据
        ResultSet r = s.executeQuery("select * from dept");//执行查询的SQL语句
        //s.executeUpdate();  //执行增删改的SQL语句
        //5.处理结果
        while (r.next()){  //next()判断有没有数据
            //getXxx()获取不同类型的数据
            //r.getInt(1); //根据列的编号获取列的值
            int a = r.getInt("deptno"); //根据列名获取列的值
            String b = r.getString("dname");
            String d = r.getString(3);
            System.out.println(a+b+d);
        }
        //6.释放资源
        r.close(); //结果集
        s.close(); //传输器
        c.close(); //连接器
        System.out.println("java和数据库连接成功!!");
    }
}

二、JDBC练习

1. 查询courses表的所有数据

//需求:查询courses表的所有数据
    @Test
    public void get2() throws Exception {
        //1.注册驱动 —— 利用反射获取Driver,参数是类的全路径
        Class.forName("com.mysql.jdbc.Driver");
        //2.连接数据库,并返回了数据库的连接Connection
        //           遵循的协议://本机ip地址:端口号/数据库名
        //?characterEncoding=utf8防止中文乱码
        String url="jdbc:mysql://localhost:3306/cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url,"root","123456");
        //3.获取传输器
        Statement s = c.createStatement();
        //4.执行SQL语句
        ResultSet r = s.executeQuery("select * from courses");//执行查询的SQL语句
        //s.executeUpdate();  //执行增删改的SQL语句
        //5.处理结果
        while (r.next()){  //next()判断有没有数据
            while (r.next()){ //判断有没有数据
                //表里有三列,循环三次就行了
                for (int i = 1; i < 4; i++) {
                    //获取数据getXxx()——getObject()更通用可以获取任何类型的数据
                    Object a = r.getObject(i);//i是列的索引1 2 3..列
                    System.out.println(a); //打印每列的值
                }
            }
        }
        //6.释放资源
        r.close(); //结果集
        s.close(); //传输器
        c.close(); //连接器
    }

2. 向dept表中插入数据

   //需求:向dept表中插入数据
    @Test
    public void get3() throws Exception {
        //1.注册驱动 —— 利用反射获取Driver,参数是类的全路径
        Class.forName("com.mysql.jdbc.Driver");
        //2.连接数据库,并返回了数据库的连接Connection
        //           遵循的协议://本机ip地址:端口号/数据库名
        //?characterEncoding=utf8防止中文乱码
        //String url="jdbc:mysql://localhost:3306/cgb2109?characterEncoding=utf8";
        String url="jdbc:mysql" +
                ":///cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url,"root","123456");
        //3.获取传输器
        Statement s = c.createStatement();
        //4.执行SQL语句
        int rows = s.executeUpdate("insert into dept values (null,'MySQL',\"上海\")");//执行查询的SQL语句
        //s.executeUpdate();  //执行增删改的SQL语句
        //5.处理结果
        //查询,会把结果返回给ResultSet需要遍历
        //增删改,会返回对数据库的影响行数,通常不处理
        //6.释放资源
        s.close(); //传输器
        c.close(); //连接器
    }

3.模拟用户登录

1. 让用户输入用户名和密码
2. 在数据库里准备表
CREATE TABLE `user` (
   `id` int(11) NOT NULL auto_increment,
   `name` varchar(20) default NULL,
   `pwd` varchar(10) default NULL,
   PRIMARY KEY  (`id`)
 )
3. 使用JDBC查询库,发起select语句
package cn.tedu.jdbc;

import org.junit.Test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
//模拟用户登录
public class Test2 {
    @Test
    public void login() throws Exception {
        //1.注册驱动 —— 利用反射获取Driver,参数是类的全路径
        Class.forName("com.mysql.jdbc.Driver");
        //2.连接数据库,并返回了数据库的连接Connection
        String url="jdbc:mysql:///cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url,"root","123456");
        //3.获取传输器
        Statement s = c.createStatement();
        //4.执行SQL语句
        String sql = "select * from user where name='jack' and pwd='123'";
    ResultSet r = s.executeQuery(sql);
        //5.处理结果
        if (r.next()){ //判断有数据吗?如果有数据就可以登录
            System.out.println("登陆成功");
        } else { //没数据,需要输入或去注册
            System.out.println("登录失败,请重新输入或去注册");
        }
        //6.释放资源
        r.next();  //结果集
        s.close(); //传输器
        c.close(); //连接器
    }
}

三、SQL攻击

1. 模拟SQL攻击的现象

package cn.tedu.jdbc;

import org.junit.Test;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

//模拟用户登录
public class Test2 {
    //出现了问题:
    //SQL攻击:
    //1.本质上就是因为SQL中出现了特殊符号#,#号在SQL中是注释的意思(测试时使用固定的用户名jack’#)
    //2.Statement传输器在执行SQL时遇到了SQL拼接,把#当做了注释用!!
    //模拟用户登录:从单元测试改成main()原因,就是IDEA单元测试方法无法键盘输入
    public static void main(String[] args) throws Exception {
        //1.注册驱动 —— 利用反射获取Driver,参数是类的全路径
        Class.forName("com.mysql.jdbc.Driver");
        //2.连接数据库,并返回了数据库的连接Connection
        String url="jdbc:mysql:///cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url,"root","123456");
        //3.获取传输器
        Statement s = c.createStatement();
        //4.执行SQL语句
        System.out.println("请输入用户名:");
        String username = new Scanner(System.in).nextLine();
        System.out.println("请输入密码:");
        String password = new Scanner(System.in).nextLine();
        //拼接字符串: 一对儿双引号中间一对儿加号 再中间看你了 "+???+"
        //String sql = "select * from user where name='jack' and pwd='123'";
        String sql = "select * from user where name='"+username+"' and pwd='"+password+"'";
        ResultSet r = s.executeQuery(sql);
        //5.处理结果
        if (r.next()){ //判断有数据吗?如果有数据就可以登录
            System.out.println("登陆成功");
        } else { //没数据,需要输入或去注册
            System.out.println("登录失败,请重新输入或去注册");
        }
        //6.释放资源
        r.next();  //结果集
        s.close(); //传输器
        c.close(); //连接器
    }
}

2. 解决方案

package cn.tedu.jdbc;

import org.junit.Test;

import java.sql.*;
import java.util.Scanner;

//模拟用户登录
public class Test2 {
    //出现了问题:
    //SQL攻击:
    //1.本质上就是因为SQL中出现了特殊符号#,#号在SQL中是注释的意思(测试时使用固定的用户名jack’#)
    //2.Statement传输器在执行SQL时遇到了SQL拼接,把#当做了注释用!!
    //模拟用户登录:从单元测试改成main()原因,就是IDEA单元测试方法无法键盘输入
    public static void main(String[] args) throws Exception {
        //1.注册驱动 —— 利用反射获取Driver,参数是类的全路径
        Class.forName("com.mysql.jdbc.Driver");
        //2.连接数据库,并返回了数据库的连接Connection
        String url="jdbc:mysql:///cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url,"root","123456");
        //3.获取传输器
        //Statement s = c.createStatement(); //SQL攻击问题
        //4.执行SQL语句
        System.out.println("请输入用户名:");
        String username = new Scanner(System.in).nextLine();
        System.out.println("请输入密码:");
        String password = new Scanner(System.in).nextLine();
        //SQL骨架,?叫占位符
        String sql = "select * from user where name=? and pwd=?";
        //准备执行预编译的SQL
        //PreparedStatement 好处:SQL简单,安全(解决SQL攻击),高效
        PreparedStatement s = c.prepareStatement(sql);
        //设置SQL中的参数
        s.setObject(1,username);  //给第一个?设置用户名
        s.setObject(2,password);  //给第二个?设置密码

        ResultSet r = s.executeQuery();
        //5.处理结果
        if (r.next()){ //判断有数据吗?如果有数据就可以登录
            System.out.println("登陆成功");
        } else { //没数据,需要输入或去注册
            System.out.println("登录失败,请重新输入或去注册");
        }
        //6.释放资源
        r.next();  //结果集
        s.close(); //传输器
        c.close(); //连接器
    }
}

3.练习PreparedStatement

package cn.tedu.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.util.Scanner;

//利用新的传输器,向dept表里插入数据
public class Test3 {
    public static void main(String[] args) throws Exception {
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接
        String url = "jdbc:mysql://localhost:3306/cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url,"root","123456");
        //3.传输器
        System.out.println("请输入部门名称:");
        String name = new Scanner(System.in).nextLine();
        System.out.println("请输入地址:");
        String address = new Scanner(System.in).nextLine();
        String sql = "insert into dept values (null,?,?)";
        PreparedStatement p = c.prepareStatement(sql);
        //设置SQL中的参数——给第几个?设置啥值
        p.setObject(1,name);
        p.setObject(2,address);
        //4.执行SQL
        p.executeUpdate(); //执行增删改的SQL,返回影响行数
        //5.处理结果
        //6.释放资源
        p.close(); //传输器
        c.close(); //连接器

    }
}

四、程序优化

JDBC的前两步,重复的写了很多次,优化这种现象

1.提供类

2.提供方法(封装JDBC的前两步)

package cn.tedu.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;

public class JDBCUtils {
    //封装了注册驱动,获取连接。
    //目的:获取连接,并返回给调用者
    static public Connection get () throws Exception {
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        //2.获取连接
        String url = "jdbc:mysql://localhost:3306/cgb2109?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url,"root","123456");
        return c; //返回给调用者
    }
}

3.调用类里的方法

package cn.tedu.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.util.Scanner;

//利用新的传输器,向dept表里插入数据
public class Test3 {
    public static void main(String[] args) throws Exception {
        Connection c = JDBCUtils.get(); //利用工具类里封装好的方法
        //3.传输器
        System.out.println("请输入部门名称:");
        String name = new Scanner(System.in).nextLine();
        System.out.println("请输入地址:");
        String address = new Scanner(System.in).nextLine();
        String sql = "insert into dept values (null,?,?)";
        PreparedStatement p = c.prepareStatement(sql);
        //设置SQL中的参数——给第几个?设置啥值
        p.setObject(1,name);
        p.setObject(2,address);
        //4.执行SQL
        p.executeUpdate(); //执行增删改的SQL,返回影响行数
        //5.处理结果
        //6.释放资源
        p.close(); //传输器
        c.close(); //连接器

    }
}
G-Y99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java连接数据库jdbc步骤——浅浅笔记
06-17
java连接数据库jdbc步骤——浅浅笔记
数据库学习——JDBC笔记
Rookie_QYX的博客
07-31 176
1 概述 JDBC(Java Database Connectivity)提供了大量的接口,是一种专门用来通过Java程序操作数据库的标准 2 使用步骤 (1)导入jar包(存放了大量Java工具类的压缩包)——该jar包要与数据库版本匹配; (2)使用工具类,连接数据库——获取数据库的连接; (3)通过程序操作数据库——在程序中执行SQL语句; (4)通过程序处理结果——数据库把结果返回给Java程序,Java程序再去解析结果。 2.1 导入jar包 在IDEA中创建一个p
Spring5学习笔记——day06
杨丙寅
01-31 526
文章目录Spring12、整合MyBatis12.1 回忆MyBatis12.2 MyBatis-Spring学习12.3 整合实现一12.4 整合实现二13、声明式事务13.1 回顾事务13.2 测试13.3 Spring中的事务管理????????????完结撒花???????????? Spring 参考视频:B站狂神,写这个只是方便个人复习,怎么写是我自己的事,我能看懂就行,没要求非要让你看!白嫖还挑刺,是很没有风度的事情。希望做个有风度的“五好青年”! 12、整合MyBatis 步骤
Java学习笔记Day6.10——JDBC
qq_40204413的博客
06-10 247
JDBC 一 基本概念;JDBC(Java DataBase Connectivity)是一组通过用Java语言编写的类和接口组成的APi来实现Java和数据库之间通信与交互的一个桥梁。 二 常用的类与接口 Driver 有数据库管理系统实现该接口, 来实现加载对应数据库管理系统的驱动程序. DriverManger 一个具体的类,提供一套比较基础的Driver管理服务。 Collenction 一个数据库的连接对象,相当于一个对话. Statement 执行SQL语句的载体.一般我们不用该接口.
MySQL数据库+jdbc -- 笔记
Messchao的博客
09-28 2084
MySQL数据库 @DravenMysql1、连接数据库1.1、下载可视化软件1.2、连接数据库1.3、连接命令1.4、基本语法操作2、操作数据库2.1、操作数据库(了解)2.2、数据库的数据 列 类型2.3、数据库的字段属性(重点)2.4、创建数据库表(重点)2.5、数据表的类型2.6、修改删除表3、MySQL数据管理3.1、外键(了解即可)3.2、DML语言(全部记住)3.3、添加3.4、修改3.5、删除4、DQL查询数据(重中之重)4.1、DQL4.2、查询所有字段4.3、where条件字句4.4、联
Java学习笔记MySQL数据库JDBC编程
12-14
JDBC基础 ODBC(Open Database Connectivity)开放数据库连接。ODBC和JDBC(Java Database Connectivity)很像,严格来说,应该是JDBC模仿了ODBC的设计。ODBC也允许应用程序通过一组通用的API访问不同的数据库管理...
新手数据库基本操作笔记day01
11-03
新手!!!!!!!!!!
Oracle学习笔记——day01
09-02
Oracle学习笔记——day01 学习的好东西Oracle学习笔记——day01
WEB后端复习——JSP、EL、JSTL
Ruannn的博客
05-12 282
主要是代替jsp页面中的表达式脚本在jsp页面中进行数据的输出 因为EL表达式在输出数据时,要比jsp的表达式脚本要简洁很多。通常来说:定义在<%!内容%>中的为成员变量,定义在<%内容%>中的为局部变量。page指令称为页面指令,用来定义JSP页面的全局属性,该配置会作用于整个页面。EL表达式主要是为了替换jsp 中的表达式,而标签库则是为了替换代码。java程序片:放在<%内容%>中的被称为java程序片。2.JSP注释格式:<%--JSP注释--%><%=%>之间用来放表达式,中间不能有其他内容。
MYDB运行环境的搭建
最新发布
qq_64948664的博客
05-14 653
以上为拿到该项目做的第一件事情,源地址我已经放在下面啦,本着学习的心态输出一些内容,检测监督自己学习。MYDB。
web网页录音(recorder.js)并上传后端语音转文字(Vosk)
m0_48639280的博客
05-13 313
离线语音转换文字VOSK
Pycharm使用Anaconda虚拟环境
qq_37441377的博客
05-13 437
这个警告说明当前所选的后端是非交互式的(non-interactive),因此无法显示图像。这可能是因为 Matplotlib 的后端设置为 ‘Agg’,它是一个非交互式的后端。如果你想要在代码运行时交互式地显示图像,可以考虑使用其他后端,如‘TkAgg’或‘Qt5Agg’。这个错误通常涉及到 Matplotlib 的后端设置问题。Matplotlib 后端是控制图形渲染的引擎,可以尝试更改后端来解决这个问题。在你的代码开头加上这两行代码,尝试用 ‘Agg’ ,看看是否能够解决这个错误。
针对 % 号 | 引起的 不安全情况
m0_74381444的博客
05-11 958
%%%%%%
02-登录页面、动态路由、权限等模块开发
路漫漫其修远兮,吾将上下而求索
05-13 688
导入依赖// 引入pathplugins: [vue(),})],resolve: {// 使用import导入文件时刻省略后缀alias: {})编写组件在components下创建<template>-- svg:图标外层容器节点,内部需要与use标签结合使用 -->-- xlink:href执行用哪一个图标,属性值务必#icon-图标名字 -->-- use标签fill属性可以设置图标的颜色 --></svg>//接受父组件传递过来的参数。
Java Web开篇
2403_82385265的博客
05-13 169
这是前端和后端组成的系统的框架结构。
工器具管理(基于若依)
qq_51076441的博客
05-10 1028
增删改查相关操作代码由若依框架生成,这部分主要介绍入库和领用功能,可能业务逻辑没那么清晰,主要是实现相关代码,以及在学习的过程中,自己遇到一些问题。(仅个人学习记录)
云相册APP
qq_41904106的博客
05-13 185
一款用于云存照片的app,支持批量上传和下载照片。
sparksql代码笔记03——连接hive
06-28
好的,下面是SparkSQL代码笔记03——连接Hive的中文回复: 在SparkSQL中,我们可以通过以下步骤连接Hive: 1. 首先,需要在SparkSession中启用Hive支持,可以使用以下代码: ``` from pyspark.sql import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值