JDBCday01

最新推荐文章于 2024-08-07 14:12:20 发布
最新推荐文章于 2024-08-07 14:12:20 发布
阅读量766 收藏
点赞数
分类专栏: 学习 文章标签: JDBC 数据库连接 SQL注入 PreparedStatement 资源绑定器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xjj168323/article/details/121594550
版权

JDBCday01

  1. JDBC编程六步

    • 注册驱动:通知jiava程序我们即将要谅解的是哪个品牌的数据库

    • 获取数据库连接:java进程和mysql进程,两个进程之间的通道开启了,

    • 获取数据库操作对象:这个对象很重要,用这个对象执行Sql

    • 执行SQl语句:执行CRUD操作

    • 处理查询结果集:如果第四步是select语句,才有这个第五步

    • 释放资源:关闭所有的资源

  2. 可以根据表格中数据的特定类型去除如 (getint(1), getstring(2)),也可以全部用STring类型去除(getString) 数据表示,查找第一个,查找第二个

  3. get后面可以跟字符串(get("enema"))这样代表取出列名叫ename的下面的值 注意!必须是查询结果的列明,不是表格的列明因为可能取别名

  4. 编写我的第一条JDBC语句

  5. public static void main(String[] args) {
              Connection conn = null;
              Statement stmt = null;
              ResultSet se = null;
        try {
            //静态代码块的第二种注册方式
            Class.forName("com.mysql.jdbc.Driver");
            //连接数据库
             conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","xjj168");
            //获取数据库操作对象
                 stmt = conn.createStatement();
                 //操作数据库
            String sql = "select e.ename as '员工',d.ename as '领导' from emp e left join emp d on e.mgr = d.empno";
               se = stmt.executeQuery(sql);
               //遍历输出结果
             while(se.next()){
                 String s = se.getString("员工");
                 String b = se.getString("领导");
                 System.out.println(s+","+b);
             }
        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        }finally {
            if (se!=null){
                try {
                    se.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (conn!=null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (stmt!=null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

    首先通过

    • Class.forName()来注册,

    • 通过DriverManager.get Contection()来连接数据库

    • 通过creatstatement()获取数据库对象

    • 在执行sql语句

    • 遍历输出数据

  6. 采用资源绑定器!

    public static void main(String[] args) {
    //搞一个资源绑定器
    ResourceBundle bundle = ResourceBundle.getBundle("db");
    String driver = bundle.getString("driver");
    String ur = bundle.getString("url");
    String use = bundle.getString("user");
    String pass = bundle.getString("password");
    Connection conn = null;
    Statement stmt = null;
    ResultSet se = null;
    try {
        //静态代码块的第二种注册方式
        Class.forName(driver);
        //连接数据库
        conn = DriverManager.getConnection(ur,use,pass);
        //获取数据库操作对象
        stmt = conn.createStatement();
        //操作数据库
        String sql = "select e.ename as '员工',d.ename as '领导' from emp e left join emp d on e.mgr = d.empno";
        se = stmt.executeQuery(sql);
        //遍历输出结果
        while(se.next()){
            String s = se.getString("员工");
            String b = se.getString("领导");
            System.out.println(s+","+b);
        }
    } catch (ClassNotFoundException | SQLException e) {
        e.printStackTrace();
    }finally {
        if (se!=null){
            try {
                se.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (conn!=null){
            try {
                conn.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
        if (stmt!=null){
            try {
                stmt.close();
            } catch (SQLException e) {
                e.printStackTrace();
            }
        }
    }
}

    • 首先在src下新建一个db.properties文件 里面写入driver=com.mysql.jdbc.Driver;

    url=jdbc:mysql://localhost:3306/bjpowernode

    user=root

    password=xjj168

    • 在class中调用Resourcebundle bundle = Resourcebundle.getBundle(“写入刚才创建的文件的地址但是注意不加properties”);

    • 之后通过文件的k值找出文件的v值

    • 这样之后的注册文件都可以用找出的值来代替,

    • 这样以后该数据库很方便,只需要把配置文件的数据库改一下

  7. 随意输入一个用户名和密码,登录成功了,这种现象被称为sql注入现象

  8. 导致sql注入的根本原因是什么?怎么解决?

    导致SQl注入的根本原因是: 用户不是一般的用户,用户是懂得程序的,输入的用户名信息,以及密码信息中含有SQl语句的关键字,这个SQl语句的原建筑和底层的SQl语句进行字符串拼接,导致原SQl语句被扭曲了,最主要的是原因是:用户提供的信息参与了SQl语句的编译

    主要因素是:这个程序先进行的字符串的拼接,然后再进行的SQl语句的编译,正好被注入

  9. 怎么比肩sql语句的注入:

    采用java.sql.preparedStatement接口(代替Statement),该接口的特点是:先进行了SQl语句的编译,然后在进行SQl语句的传值

    • 优点是:避免了SQl语句的注入

    • 缺点是:无法在进行SQl语句的拼接,只能给SQl语句传值

    java.sql.Statement接口的特点:先进性字符串的拼接,然后在进行SQl语句的编译

    • 优点是:使用Statement可以进行SQl语句的拼接

    • 缺点是:可能存在注入现象

  10. 使用Statement接口的代码

     Connection conn = null;
        Statement  stmt =null;
        ResultSet rs = null;
​
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","xjj168");
            //获取数据库
           stmt =  conn.createStatement();
            //执行sql语句
            String sql = "select ename,epassword from t_user where ename = '"+loginname+"' and epassword = '"+loginpassword+"'";
            //得到结果
            rs = stmt.executeQuery(sql);

    先进行了字符串的拼接,在进行了字符串的编译

  11. 使用prepareStatement接口

    Connection conn = null;
        prepareStatement  stmt =null;
        ResultSet rs = null;
​
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","xjj168");
            //获取预编译的数据库操作对象(?是一个占位数,表示一个值)
 String sql = "select ename,epassword from t_user where ename = ? and epassword = ?";
           stmt =  conn.prepareStatement(sql);
            //执行给占位符传值
           stmt.getString(1,loginname)//如果是INt类型就是getint,1这个数字表示第几个问号,并将后面的值传给哪个问号
           stmt.getString(1,loginpassword)
            //得到结果
            rs = stmt.executeQuery();//这里也不需要在将sql语句传入

    占位符?的两边不能有单引号,

  12. Statement接口(父)和prepareStatement接口(子)是父子关系

  13. public class Test{  
    public static void main(String[] args){
         System.out.println("hellow,word");
    }
 }

  14. 什么时候用Statement 什么时候用prepareStatement呢? 根据情况来定

    • 比如我现在要用户输入desc,或者asc 来控制显示价钱的排列顺序

    • 如果我用prepareStatement,

      Connection conn = null;
        prepareStatement  stmt =null;
        ResultSet rs = null;
//先注册
class.forName("com.mysql.jdbc.Driver")
    //连接数据库
    conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","xjj168");
  //获取预编译的数据库操作对象(?是一个占位数,表示一个值)
String sql = "select ename,sal from emp order by sal ?";
  stmt = conn.prepaerStatement(sql);
 //传值
stmt.getString(1,用户的输入) //这个时候就出现了问题,因为用户输入的是字符串,所有这个赋值给上面问号的时候会自动加上单引号,但是sql语句里面,desc或者asc 不能加单引号,所以会出错 只能用Statement

  15. 用Statement

    Connection conn = null;
      Statement  stmt =null;
      ResultSet rs = null;
//注册
Class.forName("com.mysql.jdbc.Driver");
 //连接数据库
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","xjj168");
 //获取数据库对象
stmt = conn.createStatement();
//执行sql语句
String sql = "select ename,sal from emp order by sal ?";
//执行后得到一个结果
rs = stmt.executeQuery(sql);  

  16. 采用Scanner接受用户输入的名字于数据对比

      public static void main(String[] args) {
​
        //创建用户键盘输入
        Scanner sc = new Scanner(System.in);
        System.out.println("请输入你的用户名");
        String sname = sc.next();
        System.out.println("请输入你的密码");
        String spassword = sc.next();
        User user = userjudeg(sname,spassword);
         if (user!=null){
             System.out.println(user);
         }else {
             System.out.println("查无此人");
         }
    }
    private static  User userjudeg(String sname,String spassword){
​
        Connection conn =null;
        PreparedStatement stmt = null;
          ResultSet rs =null;
        try {
            //注册
            Class.forName("com.mysql.jdbc.Driver");
            //连接数据库
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","xjj168");
            //写sql语句
            String sql = "select * from t_user where ename = ? and epassword = ?";
            stmt = conn.prepareStatement(sql);
             //赋值
            stmt.setString(1,sname);
            stmt.setString(2,spassword);
            //执行sql语句,得到结果集
            rs = stmt.executeQuery();
            //处理结果
           while(rs.next()){
               int id = rs.getInt(1);
               String cname = rs.getString(2);
               String pwd = rs.getString(3);
               //封装对象
               User user = new User(id,cname, pwd);
               return  user;
           }
        } catch (ClassNotFoundException | SQLException e) {
            e.printStackTrace();
        }finally {
            if (rs!=null){
                try {
                    rs.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (stmt!=null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (conn!=null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
        return null;
    }
}

  17. 如何向数据量表格中插入图片(注意!对数据库表格数据进行修改用update,对表格的名字呀,数据类型修改用alter table 表名 modify 想要修改的类型名 修改类型名)

      Connection conn= null;
        PreparedStatement stmt =null;
        try {
            //注册
            Class.forName("com.mysql.jdbc.Driver");
            //连接数据库
            conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","xjj168");
             //写sql语句
            String sql ="insert into t_photo(id,photo)values(1,?)";
             stmt = conn.prepareStatement(sql);
            //赋值
             //创建inputSreanm
            InputStream is = new FileInputStream(new File("D:/photo/背景.jpg"));
            stmt.setBlob(1,is);
            //执行sql语句 得到结果集
           int  count   = stmt.executeUpdate();
            //处理结果
            System.out.println(count>0?"插入成功":"插入失败");
​
​
        } catch (ClassNotFoundException | SQLException | FileNotFoundException e) {
            e.printStackTrace();
        }finally {
​
            if (stmt!=null){
                try {
                    stmt.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
            if (conn!=null){
                try {
                    conn.close();
                } catch (SQLException e) {
                    e.printStackTrace();
                }
            }
        }
    }
}

  18. 在插入的时候输出自动增长的主键的值

    Connection conn = null;
        prepareStatement  stmt =null;
        ResultSet rs = null;
​
Class.forName("com.mysql.jdbc.Driver");
conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/bjpowernode","root","xjj168");
            //获取预编译的数据库操作对象(?是一个占位数,表示一个值)
 String sql = "insert into t_user(ename,epassword)values(?,?)";
           stmt =  conn.prepareStatement(sql,Statement.RETURN_GRNERATEN_KEYS); //这里要在传入一个值
            //执行给占位符传值
           stmt.getString(1,"zhoujielun")//如果是INt类型就是getint,1这个数字表示第几个问号,并将后面的值传给哪个问号
           stmt.getString(1,"777")
            //得到结果
               int i = stmt.executeUpdate();
               System.out.println(i>0?"成功":"失败");
            rs = stmt.executeQuery();//这里也不需要在将sql语句传入
      if(rs.next()){
        Object object =  rs.getObject(1)
            System.out.println(object); //就能输出主键自动增长的这个值
     
 }

小太阳啊~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBCday01.md
08-08
JDBC的一些简单增删查改功能步骤以及简单例子代码块。
jdbcDay7.class
12-30
jdbcDay7.class
【Spring Boot】高效配置管理: 易用性与灵活性并重
weixin_68020300的博客
08-07 885
本文探讨了Spring Boot中多样化的配置读取方法及其应用场景,强调了配置管理的重要性,并展示了Spring Boot如何通过灵活多变的配置选项简化这一过程。此外,文章还展望了配置管理领域未来的技术趋势和发展方向。对于任何希望深入了解Spring Boot配置管理的开发者来说,这是一篇不容错过的好文。
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 428
使用TCP协议支持与多个客户端同时通信。
C++ - 函数重载
jiaowenjie的专栏
08-06 187
/打印的是第二个函数的地址。//打印的是第一个函数的地址。-> 重载函数在本质上是相互独立的不同函数。-> 函数返回值不能作为函数重载的依据。-> 重载函数的函数型不同。**3.函数默认参数和函数重载****函数重载的注意事项:****4.函数重载的本质**
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1261
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
枚举工具
qq_43049583的博客
08-04 416
java枚举工具
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 20
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
等待唤醒机制两种实现方法-阻塞队列
泰勒今天想展开的博客
08-04 498
桌子上有面条-》吃货执行桌子上没面条-》生产者制造执行。
Servlet(2)
xjdkxnhcoskxbco的博客
08-04 751
这个注解可以用来修饰一个Servlet,可以简化配置,替代Web.xml中 的servlet配置。
string的模拟实现(C++)
2302_80190394的博客
08-02 1146
C++ string的功能函数实现
Spring事务
c1tenj2的博客
08-07 301
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时现异常的情况由于没有开启事务,现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
java java.util.Date 已知逝去时间怎么求年月日
huanghm88的专栏
08-05 302
这样,你就可以得到逝去时间的年月日。需要注意的是,这只是一个简单的方法,不考虑闰年等情况。如果你需要更准确的结果,可以使用其他时间处理库,如Joda-Time或java.time包。
Spring-包扫描
Promise_J_Z
08-03 268
二次判断是否可独立实例化对象,内部或者接口,抽象都会对应生成一个.class文件,但是这些文件部分是不能够实例化的,不可以生成bean,所以在生成BeanDefinition之前需要进行过滤判断。对扫描到的BeanDefinition进行赋值,但是此时只是将className赋值到BeanDefinition中,因为还没有创建该。spring在启动的时候就会往includeFilters中加入component注解。判断当前是否需要当作bean进行处理。
【SpringBoot】 定时任务之任务执行和调度及使用指南
ToBeMaybe_的博客
08-03 937
本文将着重介绍Spring中的TaskExecutor接口、TaskScheduler接口、Trigger接口以及Spring中定时任务的任务执行和调度以及开发中的正确使用姿势。
linux安装weblogic
m0_46400195的博客
08-05 791
域文件位置就是python文件中设置的,位置(cd /root/web/weblogic/softWare/projects/doamins/testDomain)(以自己python为主)想要启动weblogic 12版本及以后都需要去oracle_common目录下配合启动脚本进行服务器启动。weblogic不允许root用户进行安装,所以要提前创建weblogic用户来进行安装。例如:http://192.168.0.143:7001/console。用户名:启动weblogic的用户名。
Java | Leetcode Java题解之第324题摆动排序II
m0_57195758的博客
08-06 298
Java | Leetcode Java题解之第324题摆动排序II
log4j反序列化-流程分析
08-06 925
JDK8u141依赖</</</</</</</</</
dynamic-datasource+Mybatis多数据源使用
tiantiantbtb的博客
08-06 522
严格匹配数据源,默认false. true未匹配到指定数据源时抛异常,false使用默认数据源。#设置默认的数据源或者数据源组,默认值即为master。#去掉默认使用HikariCP。
javaImageIo实现图片内容动态修改
最新发布
zhangzeshan
08-07 52
在指定坐标绘制水印文字
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值