【JavaWeb-2】JDBC的1个类3个接口、使用步骤、连接关闭优化、防SQL注入优化

最新推荐文章于 2020-03-29 17:06:20 发布
最新推荐文章于 2020-03-29 17:06:20 发布
阅读量965 收藏 2
点赞数 1
分类专栏: Java 文章标签: 数据库 java sql注入 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weisubao/article/details/52484258
版权

1、JDBC本质上是Java操作数据库的一套规范。核心有4个对象。
——DriverManager:用于注册驱动
——Connection:与数据库建立连接
——Statement:用于操作sql语句
——ResultSet:得到的结果集

2、准备工作:jar包放在lib文件夹下,并需要build path一下变成“奶瓶”才能使用(实质上是把里面的类都释放出来与项目关联)。

3、主要步骤

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import com.mysql.jdbc.Driver;

public class demo {

    public static void main(String[] args) throws SQLException {
        // 注册驱动
        DriverManager.registerDriver(new Driver());
        // 获取连接
        Connection conn=DriverManager.getConnection("jdbc:mysql://localhost:3306/mytest1", "root", "root");
        // 得到Statement
        Statement stmt = conn.createStatement();
        // 执行sql语句并返回结果
        ResultSet rs=stmt.executeQuery("select * from fuser;");
        // 处理结果集
        while(rs.next()){
            System.out.println(rs.getObject(1)+"\t"+rs.getObject(2)+"\t"+rs.getObject(3));
        }
        // 关闭资源
        rs.close();
        stmt.close();
        conn.close();
    }

}

4、优化
——注册驱动可以用如下代替,这样免得两次注册和过于数据库的驱动jar包。

Class.forName("com.mysql.jdbc.Driver");

5、测试知识点。写@Test时会提醒导入org.junit.Test包。测试方法不能有参数和返回值。选中某个测试方法后右击,run as即可。

import junit.framework.Assert;

import org.junit.Test;

public class TestCalc {
    @Test
    public void test1() {
        Calc c=new Calc();
        Assert.assertEquals(3, c.add(1, 2));
    }

    @Test
    public void test2() {
        Calc c=new Calc();
        Assert.assertEquals(3, c.div(10, 3),0.1);
    }
}

6、获取连接的其他写法。info用setProperty方法的好处是参数都是String,如果用put方法的话,参数都是Object对象。

// 其他写法
Properties info=new Properties();
info.setProperty("user", "root");
info.setProperty("password", "root");
Connection conn=DriverManager.getConnection("jdbc:mysql:///mytest1", info);
// 其他写法
Connection conn=DriverManager.getConnection("jdbc:mysql:///mytest1?user=root&password=root");

7、处理获取的结果集,可以通过实体类。

// 定义一个实体类
public class Fuser {
    private int id;
    private String username;
    private int age;
    public int getId() {
        return id;
    }
    public void setId(int id) {
        this.id = id;
    }
    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public int getAge() {
        return age;
    }
    public void setAge(int age) {
        this.age = age;
    }
    @Override
    public String toString() {
        return "Fuser [age=" + age + ", id=" + id + ", username=" + username
                + "]";
    }
}
// 处理结果集
List<Fuser> list = new ArrayList<Fuser>();
Fuser fuser = null;
while(rs.next()){
    fuser = new Fuser();
    fuser.setId(rs.getInt("id"));
    fuser.setUsername(rs.getString("username"));
    fuser.setAge(rs.getInt("age"));
    list.add(fuser);
}
for (Fuser f : list) {
    System.out.println(f);
}

8、继续优化。

  1. 把驱动注册、连接等操作抽象出来,以及把关闭资源抽象出来,变成类方法,直接调用。
  2. 使用properties文件,把一些参数定义在这个文件中,然后用ResourceBundle加载取出来。

文件目录如下:
这里写图片描述

// info.properties文件内容
driverClass=com.mysql.jdbc.Driver
url=jdbc:mysql:///mytest1
user=root
password=root
// DBUtils类
package com.iheima.Util;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ResourceBundle;

public class DBUtils {
    private static String driverClass;
    private static String url;
    private static String user;
    private static String password;

    static{
        // 加载属性文件并取得值
        ResourceBundle rb=ResourceBundle.getBundle("info");
        driverClass=rb.getString("driverClass");
        url=rb.getString("url");
        user=rb.getString("user");
        password=rb.getString("password");
        try {
            Class.forName(driverClass);
        } catch (ClassNotFoundException e) {
            e.printStackTrace();
        }
    }

    public static Connection getConnection() throws Exception {
        return DriverManager.getConnection(url, user, password);
    }

    public static void CloseAll(ResultSet rs,Statement stmt,Connection conn){
        if(rs!=null){
            try {
                rs.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            rs=null;
        }
        if(stmt!=null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            stmt=null;
        }
        if(conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
            conn=null;
        }
    }
}

// 实际使用时可以简化为如下代码demo.java
package com.iheima.jdbc;

import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.ArrayList;
import java.util.List;

import com.iheima.Util.DBUtils;
import com.iheima.entity.Fuser;

public class demo {

    public static void main(String[] args) throws Exception {
        Connection conn=null;
        Statement stmt=null;
        ResultSet rs=null;

        try {
            conn=DBUtils.getConnection();
            stmt=conn.createStatement();
            rs=stmt.executeQuery("select * from fuser;");
            List<Fuser> list = new ArrayList<Fuser>();
            Fuser fuser = null;
            while(rs.next()){
                // System.out.println(rs.getObject(1)+"\t"+rs.getObject(2)+"\t"+rs.getObject(3));
                fuser = new Fuser();
                fuser.setId(rs.getInt("id"));
                fuser.setUsername(rs.getString("username"));
                fuser.setAge(rs.getInt("age"));
                list.add(fuser);
            }
            for (Fuser f : list) {
                System.out.println(f);
            }
        } catch (Exception e) {
            e.printStackTrace();
        }finally{
            // 关闭资源
            DBUtils.CloseAll(rs, stmt, conn);
        }   
    }

}

9、优化。SQL注入优化。以后基本使用PreparedStatement了,告别Statement。

import java.sql.PreparedStatement;

PreparedStatement stmt=null;

stmt=conn.prepareStatement("select * from users where username=? and password=?");
stmt.setString(1,uname);
stmt.setString(2, pwd);
rs=stmt.executeQuery();
喂-不吃素的熊宝宝
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC中常用的接口
远方水木
03-08 5060
JDBC中常用的接口 Connection接口 Connection接口代表与特定的数据库连接,在连接上下文中执行SQL语句并返回结果。 方法 功能描述 createStatement() 创建一个Statement对象 createStatement(int resultSetType, int resultSetConcurrency) 创...
Java 接口的详细使用
AleeSin2001的博客
06-08 1600
接口 接口是标准和规范 里面只有常量与未实现的方法。 抽象时可以没有抽象方法的 如果一个继承一个抽象,那么这个类就要继承这个抽象的抽象方法 如果一个继承一个抽象,但是不实现抽象的抽象方法,那么这个类也是一个抽象。 ...
JDBC三个重要接口
蔡政洁的博客
03-02 4026
目录一、Connection接口二、Statement接口三、ResultSet接口 这里介绍一下JDBC API中最重要的三个接口:Connection、Statement和ResultSet。 一、Connection接口 java.sql.Connection接口的实现对象代表与数据库连接,也就是在Java程序和数据库之间建立连接。Connection接口中常用的方法: Statemen...
JDBC课堂笔记
qq_38313060的博客
08-13 622
今日内容 1. JDBC基本概念 2. 快速入门 3. 对JDBC中各个接口详解 JDBC: 1. 概念:Java DataBase Connectivity Java 数据库连接Java语言操作数据库 * JDBC本质:其实是官方(sun公司)定义的一套操作所有关系型数据库的规则,即接口。各个数据库厂商去实现这套接口,提供数据库驱动jar包。我们可以使用这套接口(J...
JDBC三大接口Connection、Statement(PreparedStatement)、ResultSet、接口使用(笔记)
ma574621344的博客
07-18 8360
Connection(java.sql包)是获取数据库连接接口 因为连接数据库需要使用DriverManager.getConnection方法,而此方法的返回值是Connection。 //传入的三个值分别为使用数据的URL、当前数据库的name、当前数据库的密码pwd Connection conn = DriverManager.getConnection("jdbc:mysql://lo...
javaweb使用jdbc连接mysql若干问题
01-20
jsp中使用jdbc连接到MySQL数据库,长话短说。 jdk、tomcat、mysql-connector版本问题 有时更换版本能够简单粗暴地解决问题,但其实没必要。开发人员进行版本升级肯定是出于修复/优化的目的,是可以兼容上一代的。...
MS-SqlServer2012版本的JDBC包和JAVAWeb连接配置文件(例子)
06-16
MS-SqlServer2012版本的JDBC包和JAVAWeb连接配置文件(例子),适合学校或者自学者
JavaWeb-JDBC连接MySql数据库
09-28
JDBC连接MySql数据库的小Demo,有关数据库的操作只写了查询一种,很详细
JavaWeb新版教程Servlet-1vlet-ServletConfig使用介绍.avi
05-18
JavaWeb新版教程Servlet-1vlet-ServletConfig使用介绍.avi
JDBC核心接口)介绍
Spring1997的博客
05-16 1928
JDBC 中的核心有 DriverManager、Connection、Statement,和ResultSet DriverManager(驱动管理器)的作用有两个: 注册驱动: 让JDBC知道要使用的是哪个驱动; 获取Connection: 如果可以获取到Connection,那么说明已经与数据库连接上了。Connection对象表示连接,与数据库的通讯都是通过这个对象展开的
Java通过JDBC连接数据库的三种方式!!!并对数据库实现增删改查
热门推荐
菜狗博客
08-20 1万+
前言 java连接数据库完整流程为: 1,获得驱动(driver),数据库连接(url),用户名(username),密码(password)基本信息的三种方式。 2,通过获得的信息完成JDBC实现连接数据库。 注:连接前请导入jar包,例:连接mysql数据库需要导入mysql-connector-java-5.1.39-bin.jar包 连接数据库的三种方式 三种方式中二,三最...
JAVA接口使用方法
qq_44333505的博客
03-29 1804
接口 接口就是多个类的公共规范 接口是一种引用数据型,最重要的内容就是其中的:抽象方法 如何定义一个接口的格式: public interface 接口名称{ //接口内容 } 如果是java 7 那么接口中可以包含的内容有: 1:常量 (不可改变的量)final static 2:抽象方法 如果是java 8 还可以额外包含: 3:默认方法 4:静态方法 如果是java 9 还可以额外包含...
java基础(六)java程序运行的三个步骤
qq_35494622的博客
05-11 1万+
Java程序的3步1.将Java代码写到扩展名为.java2.通过javac命令对该java文件进行编译, 生成为.class文件3.通过java命令对生成的class文件进行运行。
jdbc获取数据库元数据的四个接口
dingshuangyong的博客
09-05 889
元数据:描述数据的数据。数据库元数据记录了数据库的信息以及数据库中数据的信息。 java.sql.DatabaseMetaData:可获取数据库的综合信息,包括表名,表的索引,数据库软件的名字、版本,数据库能提供的功能。 java.sql.ResultSetMetaData:可获取关于ResultSet中各个column的型、属性信息 java.sql.ParameterMetaData:
executeQuery、executeUpdate和execute
yancychas的博客
02-26 3863
JDBC中Statement 接口提供了三种执行 SQL 语句的方法: executeQuery executeUpdate  execute 使用一个方法由 SQL 语句所产生的内容决定。 注意:在以下用法中使用的是Statement,但是最好使用PreparedStatement,有预处理速度更快,还可以使用不定参数,如下: PreparedStatement
接口开发详细步骤总结
Year小魏的博客
08-23 6281
概述: 总结了一下开发接口一个思路。我们系统的基础数据,需要提供给第三方的软件做基础数据,需要提供接口以便别人能够取到数据。 整体思路: 前期需求调研,明确出要做哪些内容。 整理需求文档 评审:大家坐一起聊聊,避免出现理解不一致造成的错误。 出报价,明确时间节点。 详细开发文档编写。 开发。 部署发布接口,测试。 联调。 重点说一下开发思路。在有文档的情况下,还需要做一些细致...
Java 数据库操作——JDBC 中常用的接口
z_blode的博客
05-14 4354
JDBC 中常用的接口Java 语言中提供了丰富的接口用于数据库编程,利用这些接口可以方便的进行数据访问和处理。 Collection 接口 Collection 接口代表与特定的数据库连接,在连接上下文中执行 SQL 语句并返回结果。Collection 接口的常用方法如表: 方 法 功 能 描 述 createStatement() 创建 Statement...
javaweb用C3P0连接数据库
最新发布
09-04
### 回答1: 好的,下面是使用C3P0连接数据库步骤: 1. 首先需要在项目中引入C3P0的jar包,可以从官网下载或者通过Maven等工具引入。 2. 在项目的配置文件中添加C3P0的配置信息,比如在Spring中可以在applicationContext.xml文件中添加以下配置: ``` <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"> <property name="driverClass" value="com.mysql.jdbc.Driver"/> <property name="jdbcUrl" value="jdbc:mysql://localhost:3306/mydatabase"/> <property name="user" value="root"/> <property name="password" value="123456"/> <!-- C3P0连接池的一些基本配置 --> <property name="initialPoolSize" value="5"/> <property name="minPoolSize" value="5"/> <property name="maxPoolSize" value="20"/> <property name="acquireIncrement" value="5"/> <property name="maxIdleTime" value="1800"/> </bean> ``` 其中,driverClass为数据库驱动名,jdbcUrl为数据库连接地址,user和password为连接数据库的用户名和密码,initialPoolSize为连接池初始大小,minPoolSize为连接池最小大小,maxPoolSize为连接池最大大小,acquireIncrement为当连接池中连接不够用时,一次性向连接池中添加的连接数,maxIdleTime为连接池中连接最大空闲时间。 3. 在需要使用数据库的地方注入数据源,并获取数据库连接,比如: ``` @Autowired private DataSource dataSource; public void queryData() throws SQLException { Connection conn = dataSource.getConnection(); // 执行SQL语句 // ... conn.close(); } ``` 通过以上步骤,就可以使用C3P0连接数据库了。 ### 回答2: C3P0是一个Java语言编写的开源数据库连接池,在JavaWeb应用中常用于连接数据库。下面是用C3P0连接数据库步骤: 1. 首先,需要在项目的依赖中添加C3P0的库文件,可以通过Maven等构建工具来管理依赖。 2. 在项目的配置文件中,配置C3P0的数据源。一般来说,可以在web.xml或者一个独立的配置文件中进行配置。配置文件中需要指定数据库JDBC驱动连接地址、用户名和密码等信息。 3. 在项目中的代码中,通过调用C3P0的API来获取数据库连接。可以使用C3P0提供的`ComboPooledDataSource`来创建数据源实例,然后调用`getConnection()`方法来获取连接对象。 4. 使用获取到的数据库连接对象,可以进行各种数据库操作,如执行SQL语句、查询数据等。 5. 在使用数据库连接后,需要将连接对象归还给连接池。通过调用连接对象的`close()`方法来释放连接资源,C3P0会自动将连接返回给连接池以供其他代码复用。 总结来说,使用C3P0连接数据库的过程包括配置C3P0数据源、获取连接使用连接进行数据库操作和释放连接资源的步骤。C3P0提供了连接池的管理机制,可以有效地提高数据库连接的性能和资源利用率。通过使用C3P0,开发人员可以简化数据库连接的操作,提高系统的稳定性和性能。 ### 回答3: C3P0是一个开源的Java连接池组件,可以在JavaWeb开发中使用它来连接数据库。 首先,我们需要在项目中集成C3P0。通常,我们可以将C3P0的jar文件添加到项目的classpath中,或者使用构建工具(如Maven)将C3P0作为依赖项添加到项目中。 接下来,我们需要在项目的配置文件中进行一些设置。C3P0的配置通常以XML的形式存在,其中包含连接数据库所需的参数。我们需要指定数据库的驱动名、连接URL、用户名、密码等信息。 在配置文件中,我们还需要指定连接池的一些属性,如最大连接数、最小连接数、连接超时时间等。这些属性将影响连接池的性能和可用性。 在代码中,我们可以通过C3P0提供的DataSource来获取数据库连接。DataSource是C3P0的核心,它负责管理连接池,并提供从连接池中获取连接的方法。 一般来说,我们可以通过DataSource.getConnection()方法来获取一个数据库连接。在使用连接之后,我们应该及时地将其关闭,以释放资源。 使用C3P0连接数据库的好处是它可以提供连接池的功能,避免频繁地创建和销毁连接,从而提高性能和效率。此外,C3P0还提供了一些高级功能,如连接泄漏检测、断开自动重连等,可以提高系统的稳定性和可靠性。 总的来说,使用C3P0连接数据库可以简化代码,提高性能和可靠性,是JavaWeb开发中常用的连接池选择之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值