学习JDBC

最新推荐文章于 2024-10-11 17:04:33 发布
最新推荐文章于 2024-10-11 17:04:33 发布
阅读量163 收藏
点赞数
文章标签: 学习 java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73676588/article/details/130544603
版权
本文介绍了Java数据库连接JDBC的基础知识,包括其定义和本质,详细阐述了JDBC编程的步骤,如加载驱动、建立连接和执行SQL。同时,文章讨论了SQL注入的概念、危害及防范措施,并提到了事务的定义和两种事务模式。最后,展示了如何封装JDBC工具类以简化数据库操作。
摘要由CSDN通过智能技术生成

目录

一、简介

1.1定义

1.2本质

二、编码

2.1JDBC编程步骤

2.2增删改查

2.3SQL注入

2.3.1什么是sql注入?

2.3.2 超全的sql注入实用语句

2.3.3sql注入效果

2.3.4解决方法

2.4事务

2.4.1定义

2.4.2数据库的两种事务模式

2.5封装工具类

一、简介

1.1定义

Java数据库连接,(Java Database Connectivity,简称JDBC)是java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。

我们通常说的JDBC是面向关系型数据库的。

1.2本质

JDBC是SUN公司制定的一套接口(interface)
java.sql.*;(这个软件包下有很多接口)接口都有调用者和实现者。
面向接口调用、面向接口写实现类,这都属于面向接口编程

二、编码

2.1JDBC编程步骤

加载驱动程序:

Class.forName(driverClass)
//加载MySql驱动
Class.forName("com.mysql.jdbc.Driver")
//加载Oracle驱动
class.forName("oracle.jdbc.driver.OracleDriver")

获得数据库连接:

DriverManager.getConnetion("jdbc:mysql://127.0.0.1:3306/imooc","root","root");

创建Statement\PreparedStatement对象:

conn.createStatement();
conn.prepareStatement(sql);

完整例子:

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;

public class DbUtil {

    public static final String URL = "jdbc:mysql://localhost:3306/imooc";
    public static final String USER = "liulx";
    public static final String PASSWORD = "123456";

    public static void main(String[] args) throws Exception {
        //1.加载驱动程序
        Class.forName("com.mysql.jdbc.Driver");
        //2. 获得数据库连接
        Connection conn = DriverManager.getConnection(URL, USER, PASSWORD);
        //3.操作数据库,实现增删改查
        Statement stmt = conn.createStatement();
        ResultSet rs = stmt.executeQuery("SELECT user_name, age FROM imooc_goddess");
        //如果有数据,rs.next()返回true
        while(rs.next()){
            System.out.println(rs.getString("user_name")+" 年龄:"+rs.getInt("age"));
        }
    }
}

2.2增删改查

public class DbUtil {
    public static final String URL = "jdbc:mysql://localhost:3306/imooc";
    public static final String USER = "liulx";
    public static final String PASSWORD = "123456";
    private static Connection conn = null;
    static{
        try {
            //1.加载驱动程序
            Class.forName("com.mysql.jdbc.Driver");
            //2. 获得数据库连接
            conn = DriverManager.getConnection(URL, USER, PASSWORD);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }

    public static Connection getConnection(){
        return conn;
    }
}

//模型
package liulx.model;

import java.util.Date;

public class Goddess {

    private Integer id;
    private String user_name;
    private Integer sex;
    private Integer age;
    private Date birthday; //注意用的是java.util.Date
    private String email;
    private String mobile;
    private String create_user;
    private String update_user;
    private Date create_date;
    private Date update_date;
    private Integer isDel;
    //getter setter方法。。。
}

//---------dao层--------------
package liulx.dao;

import liulx.db.DbUtil;
import liulx.model.Goddess;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;

public class GoddessDao {
    //增加
    public void addGoddess(Goddess g) throws SQLException {
        //获取连接
        Connection conn = DbUtil.getConnection();
        //sql
        String sql = "INSERT INTO imooc_goddess(user_name, sex, age, birthday, email, mobile,"+
            "create_user, create_date, update_user, update_date, isdel)"
                +"values("+"?,?,?,?,?,?,?,CURRENT_DATE(),?,CURRENT_DATE(),?)";
        //预编译
        PreparedStatement ptmt = conn.prepareStatement(sql); //预编译SQL,减少sql执行

        //传参
        ptmt.setString(1, g.getUser_name());
        ptmt.setInt(2, g.getSex());
        ptmt.setInt(3, g.getAge());
        ptmt.setDate(4, new Date(g.getBirthday().getTime()));
        ptmt.setString(5, g.getEmail());
        ptmt.setString(6, g.getMobile());
        ptmt.setString(7, g.getCreate_user());
        ptmt.setString(8, g.getUpdate_user());
        ptmt.setInt(9, g.getIsDel());

        //执行
        ptmt.execute();
    }

    public void updateGoddess(){
        //获取连接
        Connection conn = DbUtil.getConnection();
        //sql, 每行加空格
        String sql = "UPDATE imooc_goddess" +
                " set user_name=?, sex=?, age=?, birthday=?, email=?, mobile=?,"+
                " update_user=?, update_date=CURRENT_DATE(), isdel=? "+
                " where id=?";
        //预编译
        PreparedStatement ptmt = conn.prepareStatement(sql); //预编译SQL,减少sql执行

        //传参
        ptmt.setString(1, g.getUser_name());
        ptmt.setInt(2, g.getSex());
        ptmt.setInt(3, g.getAge());
        ptmt.setDate(4, new Date(g.getBirthday().getTime()));
        ptmt.setString(5, g.getEmail());
        ptmt.setString(6, g.getMobile());
        ptmt.setString(7, g.getUpdate_user());
        ptmt.setInt(8, g.getIsDel());
        ptmt.setInt(9, g.getId());

        //执行
        ptmt.execute();
    }

    public void delGoddess(){
        //获取连接
        Connection conn = DbUtil.getConnection();
        //sql, 每行加空格
        String sql = "delete from imooc_goddess where id=?";
        //预编译SQL,减少sql执行
        PreparedStatement ptmt = conn.prepareStatement(sql);

        //传参
        ptmt.setInt(1, id);

        //执行
        ptmt.execute();
    }

    public List<Goddess> query() throws SQLException {
        Connection conn = DbUtil.getConnection();
        Statement stmt = conn.createStatement();
        ResultSet rs = stmt.executeQuery("SELECT user_name, age FROM imooc_goddess");

        List<Goddess> gs = new ArrayList<Goddess>();
        Goddess g = null;
        while(rs.next()){
            g = new Goddess();
            g.setUser_name(rs.getString("user_name"));
            g.setAge(rs.getInt("age"));

            gs.add(g);
        }
        return gs;
    }

    public Goddess get(){
        Goddess g = null;
        //获取连接
        Connection conn = DbUtil.getConnection();
        //sql, 每行加空格
        String sql = "select * from  imooc_goddess where id=?";
        //预编译SQL,减少sql执行
        PreparedStatement ptmt = conn.prepareStatement(sql);
        //传参
        ptmt.setInt(1, id);
        //执行
        ResultSet rs = ptmt.executeQuery();
        while(rs.next()){
            g = new Goddess();
            g.setId(rs.getInt("id"));
            g.setUser_name(rs.getString("user_name"));
            g.setAge(rs.getInt("age"));
            g.setSex(rs.getInt("sex"));
            g.setBirthday(rs.getDate("birthday"));
            g.setEmail(rs.getString("email"));
            g.setMobile(rs.getString("mobile"));
            g.setCreate_date(rs.getDate("create_date"));
            g.setCreate_user(rs.getString("create_user"));
            g.setUpdate_date(rs.getDate("update_date"));
            g.setUpdate_user(rs.getString("update_user"));
            g.setIsDel(rs.getInt("isdel"));
        }
        return g;
    }
}

2.3SQL注入

2.3.1什么是sql注入?

在用户输入的数据中有SQL关键字或语法,并且关键字或语法参与了SQL语句的编译。导致SQL语句编译后的条件为true,一直得到正确的结果。这种现象就是SQL注入。

2.3.2 超全的sql注入实用语句

2.3.3sql注入效果

输入错误用户名和密码,提示登录失败

![](img/05输入的用户名或密码错误.png)

输入错误的用户名和密码,提示登录成功:产生了SQL注入(sql注入攻击)

![06输入不存在的用户名和密码]

2.3.4解决方法

1、使用参数化查询:

参数化查询是一种预编译查询,该查询将参数和SQL语句分开,从而允许程序将参数值与SQL语句分开执行,可以避免SQL注入攻击。

2、对输入数据进行过滤:

尽可能过滤所有用户输入的特殊字符,如分号,单引号等,以防止攻击者注入恶意的SQL代码。

3、使用存储过程:

存储过程可以使SQL语句更加安全,可以将SQL语句保存在服务器上,而不是在客户端上直接发送,从而有效地防止SQL注入攻击。

4、使用安全的接口:

使用安全的编程接口可以有效地提高数据库的安全性,避免SQL注入攻击。

5、定期审计数据库:

定期审计数据库,以发现SQL注入攻击行为,可以及时采取措施进行修复。

2.4事务

2.4.1定义

事务是访问数据库的一个操作序列,数据库应用系统通过事务集来完成对数据库的存取。事务的正确执行使得数据库从一种状态转换成另一种状态。

当操作序列中的所有操作都成功执行时,事务的状态未成功。当任一操作失败时,事务的状态为失败,此时必须将程序状态返回至事务未执行时的状态,即回滚。

2.4.2数据库的两种事务模式

1)自动提交模式:每个SQL语句都是一个独立的事务,当数据库系统执行完一个SQL语句后,会自动提交事务。

2)手动提交模式:必须由数据库客户程序显示指定事务开始边界和结束边界。

默认是自动提交模式

2.5封装工具类

实例:

package com.hyc.study02.utils;
import java.io.InputStream;
import java.sql.*;
import java.util.Properties;

public class JDBCUtils {
    private static String driver = null;
    private static String url = null;
    private static String username = null;
    private static String psw = null;

    static {
        try {
            InputStream inputStream = JDBCUtils.class.getClassLoader().getResourceAsStream("db.properties");
            Properties properties = new Properties();
            properties.load(inputStream);

            driver = properties.getProperty("driver");
            //2、获取用户信息、url
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            psw = properties.getProperty("psw");
            //驱动只用加载一次
            //1、加载驱动
            Class.forName(driver);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //获取连接
    public static Connection getConnection() throws SQLException {
        return DriverManager.getConnection(url, username, psw);
    }

    //释放连接
    public static void release(Connection connection, Statement statement, ResultSet resultSet) {
        if (resultSet != null) {
            try {
                resultSet.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if (statement != null) {
            try {
                statement.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
        if (connection != null) {
            try {
                connection.close();
            } catch (SQLException throwables) {
                throwables.printStackTrace();
            }
        }
    }
}

hanx…
关注
JDBC学习心得
qq_44634684的博客
07-25 3325
JDBC是什么? JDBCJava DataBase Connectivity(Java语言连接数据库JDBC是SUN公司制定的一套接口(interface) 为什么要制定一套接口? ​因为每一个数据库的实现原理都不一样,每一个数据库产品都有自己独特的实现原理。SUN公司为了简化开发人员对数据库的统一操作,提供了一个Java操作数据库的规范,即JDBCJDBC接口的实现类由具体数据库厂商提供,开发人员只需要掌握JDBC接口的操作即可。 JDBC编程六步 第一步:注册驱动 第二步:获取连接 第三步
学习JDBC我踩的坑4点
zzjjj11111111的博客
04-06 1325
学习JDBC我踩的坑4点
为什么要学习JDBC?
要记得输出!
05-28 3888
1.什么是JDBC? 2 .什么是数据库驱动: 驱动:两个设备(应用)之间通信的桥梁。 3.为什么学习JDBC 没有JDBC的时候,如果现在要开发一套系统,使用Java连接MySQL数据库,那么这时候Java程序员需要了解MySQL驱动API,如果使用Java连接Oracle数据库,那么这个时候Java程序员需要了解Oracle数据库驱动API。SUN公司提供一套统一的规范(接口)。然后各个数据库...
JDBC学习总结
一起进步
11-21 694
JDBC学习总结JDBC介绍数据库连接池传统数据库连接数据库连接池基本思想数据库连接池基本原理数据库连接池Druid(德鲁伊)介绍使用步骤参考代码 JDBC介绍 JDBC是一个通过的SQL数据库存取和操作的公共接口(一组API),定义了用来访问数据库的标准java类库,使用这些库可以以一种标准的方法、方便地访问数据库资源。 数据库连接池 传统数据库连接 传统的数据库连接,每次需要数据库连接时,就向数据库要求一个连接,执行完毕后断开连接。这样的方式消耗大量的资源和时间。数据库的连接资源没有得到很好的重复利用
JDBC 学习总结
gaohanjie123的博客
07-08 1935
    学完JDBC,决定写一篇文章。一是对知识的总结,二是锻炼自己的写作能力。之前学完一些东西,没有认真记笔记的习惯,学完之后没过多久就全忘记了,再看又是一脸懵逼,希望以后能养成学完及时总结的习惯。   一,概念       JDBCJava DataBase Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用...
JDBC学习
qq_60955261的博客
09-07 1026
JDBC的基础学习
JDBC学习1:JDBC概述
qq_44724899的博客
10-14 568
学习
jsp学习 jdbc访问数据库
m0_59588838的博客
03-25 4164
因为我目前在学校有一门课程叫做javaweb,其中涉及到JavaScript中进行数据库访问的测试,经过学习发现与我们之前通过配置数据源结合spring提供的模板以及mybatis提供的方法进行数据库的操作不同的是,javajdbc相关还是很值得学习的,但是代码耦合度太高,重复性太高,不适合项目开发。 数据库表jsp.user 自建一个jdbc.jsp页面: <%@ page contentType="text/html;charset=UTF-8" language="java" im
学习JDBC(三)
m0_59344957的博客
05-04 785
缓冲区 线程池 数据连接池 缓冲区 概念:缓冲区(Buffer)就是指在内存中预留指定大小的存储空间用来对I/O的数据做临时存储,这部分预留的内存空间叫缓冲区。 作用:缓冲区就是一块内存,用于缓存数据,主要用在输入输出设备和CPU之间,它使得速度较慢的输入输出设备和速度很快的CPU能够协调工作,避免速度较慢的输入输出设备占用CPU,解放出CPU,使其能够高效率工作。 刷新:当缓冲区满和关闭文件时,缓冲区会发生刷新;在C++中,我们也可以执行flush函数来进行缓冲区的刷新。 线...
学习JDBC连接MySQL时产生的代码.zip
02-23
本资料“学习JDBC连接MySQL时产生的代码.zip”包含了一段关于如何使用JDBC连接MySQL数据库的示例代码,名为“kwan1117”。下面将详细介绍JDBC连接MySQL的相关知识点。 首先,我们需要了解JDBC的基本概念。JDBC是...
JDBC程序备份 1.MYSQL是学习JDBC时候的程序备份 2.guigu是尚硅谷教程里面自带的程序.zip
02-22
标题中的“JDBC程序备份...这个备份可能包含上述所有或部分知识点的示例代码,对于学习JDBC和MySQL的初学者来说是非常有价值的资源。通过阅读和运行这些代码,可以加深对JDBC接口和MySQL操作的理解,提高实际编程能力。
学习JDBC程序,本章为练习代码备份,代码注释较少,如果有遗忘,参照学习mysql数据库时的代码备份,有详细步骤和注.zip
02-23
在本压缩包文件中,我们关注的是学习JDBCJava Database Connectivity)编程的实践练习。JDBCJava语言中用于与各种类型数据库交互的一套标准API,它允许开发者执行SQL语句,处理结果集,以及管理数据库连接。下面...
Java-jdbc:学习jdbc并构建一个可以轻松使用它的工具
05-02
本项目的主要想法是学习 JDBC 的基本使用方法以及一些原理,并在理解的基础之上,实现一层对 JDBC 的包装,能够简单的使用。 本项目主要面向人群 本项目主要面向两类人群: 想要学习 JDBC 的基本使用方法的人; 正在...
jdbc4gabi:学习JDBC的简单项目
06-11
本项目"jdbc4gabi"显然是一个针对JDBC学习实践项目,旨在帮助开发者掌握JDBC的基础知识和实际应用。 1. **JDBC驱动类型**:在Java中,JDBC驱动主要有四种类型:Type 1(JDBC-ODBC桥接),Type 2(部分Java驱动)...
MySQL数据库的详细学习步骤
最新发布
2401_87352036的博客
10-11 1073
MySQL数据库的详细学习步骤可以归纳为以下几个阶段,每个阶段都包含了特定的学习内容和目标。
关于通信方式的一些自我学习(uart、i2c、spi的一些最底层的逻辑以及运用方式)STM32F407上的一些实际日常应用
weixin_60991529的博客
10-08 1219
首先其工作原理是将数据以串行方式进行发的,接收的时候将数据转换为并行数据。利用异步通信所以不需要时钟线适用于不同芯片、芯片对模块之间的控制。因此需要设置好波特率(115200、9500)数据位、停止位、奇偶效验位。
springboot实战学习(12)(优化更新用户基本信息接口)(Validation实体参数校验)
岁岁岁平安的博客
10-09 924
本篇博客主要是对用户模块的更新用户基本信息接口的代码的一个小优化(实体参数校验)。其中用到了Spring Validation参数校验框架提供的一些注解(如@NotNull、@NotEmpty、@Email、@Validated)去完成实体类对象的参数校验以及完成了功能的测试...
2024年网络安全进阶学习路径-2024年进阶学习指南
2401_85026965的博客
10-10 1921
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值