JDBC笔记(java语言操作关系型数据库)

已于 2022-07-19 21:41:20 修改
阅读量356 收藏 1
点赞数 1
文章标签: 大数据
于 2022-07-12 22:11:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yushaoyyds/article/details/125752194
版权

目录

 从数据库中获取数据

解决SQL注入:​编辑

在使用JDBC之前需要进行一定的jar包配置

这里笔者推荐:https://blog.csdn.net/qq_51596354/article/details/122300758?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165763246216782395375598%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=165763246216782395375598&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_ecpm_v1~pc_rank_34-11-122300758-null-null.142

源码如下: 

package com.ys;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

/**
 * JDBC快速入门
 */
public class jdbcDemo01{
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.注册驱动
    Class.forName("com.mysql.jdbc.Driver");
    // 2.获取连接
    String url = "jdbc:mysql://127.0.0.1:3306/itcast";
    String username = "root";
    String password = "123456";
    Connection conn = DriverManager.getConnection(url,username,password);

    // 3.定义sql语句
    String sql = "insert into hello(id,name) values (2,'狄仁杰');";

    // 4.获取执行sql的对象
    Statement stmt = conn.createStatement();

    // 5.执行sql
        int count = stmt.executeUpdate(sql);  // 受影响的行数

    // 6.处理数据
        System.out.println(count);


    // 7.释放资源
    stmt.close();
    conn.close();

    }

}

注意事项:驱动需要抛出异常

url是固定格式,3306/数据库名字

username是用户名

password是密码

sql是自定义SQL语句

其余都是固定格式

 从数据库中获取数据

package com.ys;

import java.sql.*;

/**
 * ResultSet获取数据
 */
public class jdbcDemo02 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 2.获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itcast?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url,username,password);

        // 3.定义sql
        String sql = "select * from hello";

        // 4.获取statement对象
        Statement stmt = conn.createStatement();

        // 5.执行sql
        ResultSet rs = stmt.executeQuery(sql);

        // 6.处理结果,遍历rs中所有数据
        // 6.1 光标向下移动一行,并且判断当前行是否有数据
        while (rs.next()){
            //6.2 获取数据 getXxx()
            int id = rs.getInt(1);
            String name = rs.getString(2);
            System.out.println(id);
            System.out.println(name);
            System.out.println("=================");
        }

        // 7.释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

将数据存入集合操作

首先创建Account类

package com.ys.pojo;

public class Account {
    private int id;
    private String name;

    public Account(String name) {
        this.name = name;
    }

    public Account() {
    }

    public int getId() {
        return id;
    }

    public void setId(int id) {
        this.id = id;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

    @Override
    public String toString() {
        return "Account{" +
                "id=" + id +
                ", name='" + name + '\'' +
                '}';
    }
}

之后进行存入集合操作

package com.ys.jdbc;

import com.ys.pojo.Account;

import java.sql.*;
import java.util.ArrayList;
import java.util.List;

public class jdbcDemo03 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //1.注册驱动
        Class.forName("com.mysql.jdbc.Driver");
        // 2.获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itcast?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url,username,password);

        // 3.定义sql
        String sql = "select * from hello";

        // 4.获取statement对象
        Statement stmt = conn.createStatement();

        // 5.执行sql
        ResultSet rs = stmt.executeQuery(sql);


        // 创建集合
        List<Account> list = new ArrayList<>();



        // 6.处理结果,遍历rs中所有数据
        // 6.1 光标向下移动一行,并且判断当前行是否有数据
        while (rs.next()){
            // 创建Account对象
            Account account = new Account();

            //6.2 获取数据 getXxx()
            int id = rs.getInt(1);
            String name = rs.getString(2);

            // 赋值
            account.setId(id);
            account.setName(name);

            // 存入集合
            list.add(account);
        }

        System.out.println(list);

        // 7.释放资源
        rs.close();
        stmt.close();
        conn.close();
    }
}

解决SQL注入:

        登录操作:

package com.ys.jdbc;

import java.sql.*;

public class jdbcDemo04 {
    public static void main(String[] args) throws SQLException {
        // 获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itcast?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 接收用户输入  用户名和密码
        String name = "小明";
        String pwd = "123456";

        String sql = "select * from user where name='" + name + "' and pwd='" + pwd + "' ";

        // 获取stmt对象
        Statement stmt = conn.createStatement();

        // 执行sql
        ResultSet rs = stmt.executeQuery(sql);

        // 判断是否登录成功
        if (rs.next()){
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }

    }
}

        演示sql注入:sql注入下,密码固定,用户名随意,均可登录成功

package com.ys.jdbc;

import java.sql.*;

public class jdbcDemo04 {
    public static void main(String[] args) throws SQLException {
        // 获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itcast?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 接收用户输入  用户名和密码
        String name = "dahdjkabdka";
        String pwd = "' or '1' = '1";

        String sql = "select * from user where name='" + name + "' and pwd='" + pwd + "' ";
        System.out.println(sql);
        // 获取stmt对象
        Statement stmt = conn.createStatement();

        // 执行sql
        ResultSet rs = stmt.executeQuery(sql);

        // 判断是否登录成功
        if (rs.next()){
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }

    }
}

此时通过运行能够发现,sql语句已经发生改变

解决SQL注入:

源码修改如下:

package com.ys.jdbc;

import java.sql.*;

/**
 * 解决SQL注入
 */
public class jdbcDemo05 {
    public static void main(String[] args) throws SQLException {
        // 获取连接
        String url = "jdbc:mysql://127.0.0.1:3306/itcast?useSSL=false";
        String username = "root";
        String password = "123456";
        Connection conn = DriverManager.getConnection(url, username, password);

        // 接收用户输入  用户名和密码
        String name = "dahdjkabdka";
        String pwd = "' or '1' = '1";

        // 定义SQL 使用? 进行占位
        String sql = "select * from user where name= ? and pwd= ? ";

        // 获取pstmt对象
        PreparedStatement pstmt = conn.prepareStatement(sql);

        // 设置?的值
        pstmt.setString(1,name);
        pstmt.setString(2,pwd);


        // 执行sql
        ResultSet rs = pstmt.executeQuery();

        // 判断是否登录成功
        if (rs.next()){
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }

        // 释放资源
        rs.close();
        pstmt.close();
        conn.close();
    }
}

PreparedStatement开启预编译功能:useServerPrepStmts=true

        具体url:

String url = "jdbc:mysql://127.0.0.1:3306/itcast?useSSL=false&useServerPrepStmts=true";

不会编程的喵星人
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java实现关系型数据库工具类JdbcUtils系列一 :JDBC连接关系型数据库
zhengzaifeidelushang的博客
12-11 1928
Java实现关系型数据库工具类JdbcUtils系列一 :JDBC连接关系型数据库一、JDBC体系结构二、Java获取数据库连接方法1三、Java获取数据库连接方法2四、Java最常用获取数据库连接的方法五、将数据库信息放到配置文件中 一、JDBC体系结构 JDBC接口(API)包括两个层次: 面向应用的API:Java API,抽象接口,供应用程序开发人员使用(连接数据库,执行SQL语句,获得结果)。 面向数据库的API:Java Driver API,供开发商开发数据库驱动程序用。 二、Java获取
关系数据的分布式处理系统:Cobar
weixin_34272308的博客
12-19 116
Cobar简介 Cobar是关系数据的分布式处理系统,它可以在分布式的环境下像传统数据库一样为您提供海量数据服务。 Github:https://github.com/alibaba/cobar 整体架构图: image 快速启动场景 系统对外提供的数据库名是dbtest,并且其中有两张表...
JDBCJava语言操作关系型数据库
lyy_sss的博客
04-21 1230
1. JDBC简介 JDBC全称:java数据库连接(java database connectivity),它定义了一套标准接口用于操作各种关系型数据库 2. JDBC快速入门 步骤: 0、创建工程,导入对应关系型数据库jar包 1、注册驱动 Class.forName(“com.mysql.jdbc.Driver”); 2、获取连接 Connection conn = DriverManager.getConnection(url,usename,password); 3、定义sql语句 String
JDBC (操作关系型数据库)
LRC1062702315的博客
10-18 368
JDBC是一套标准接口,MySql、Oracle等数据库提供各自的实现类jar包。
Java 关系型数据库管理系统简介
yanyan265的博客
10-25 1409
第一章关系型数据库管理系统简介     1、数据库的集中控制有点 降低储存数据的 更高的数据一致性 储存的数据可以共享 可以建立数据库所遵循的标准 便于维护数据库完整性 能够实现数据库的安全性 掌握数据库相关的技术,是程序员必备的技能之一。 2、什么是关系          2.1   关系把世界看作是由实体和联系组成的。所谓实体就是指在现实世界中客观存在并可相互区
Java笔记--使用JDBC操作数据
Baymax0912的博客
10-07 297
使用JDBC操作数据库 //查找数据库所有用户 String sql = "select * from user"; List<User> users = template.query(sql, new BeanPropertyRowMapper<User>(User.class)); return users; //筛选出给定条件的用户并返回 String sql = "select * from user where username = ? and pass
Java数据库编程(JDBC)-入门笔记
笔记别偷看
09-18 718
数据库(DB) 简介: • DB: Database = Data + Base • 数据库:数据+库,存放数据的库(场所) • 数据:规范、半规范、不规范数据 • 库 – 一个空间,一个场所 – 停车场、钱包、教室 – 文件 • DB:保存数据的地方 – 数据安全、安全、安全 – 存取效率 – 性价比高 DB分类 • DB(文件集合,类似.doc,.docx文件) • DBMS: Database Management System(类似Office/WPS) – 操纵和管理数据库的软件,可建立、使用和维
日常学习笔记Java开发、数据库、微服务
01-25
常见的关系型数据库如MySQL、Oracle和PostgreSQL,它们基于SQL(结构化查询语言)进行操作。非关系型数据库(NoSQL),如MongoDB、Cassandra和Redis,则适用于处理大规模、分布式和实时数据Java开发中,JDBC...
java全套笔记 来自狂神说java笔录.zip
12-28
Java开发中,数据库用于持久化数据,常见的有MySQL、Oracle、PostgreSQL等关系型数据库Java通过JDBCJava Database Connectivity)接口与数据库进行交互,允许程序员执行SQL语句,处理结果集。此外,还有ORM...
jdbc笔记(自写)
10-31
持久化的主要应用是将内存中的数据存储在 关系型数据库中,当然也可以存储在磁盘文件、XML数据文件中。 JPA:JavaEE的规范,Java persistence api: Java的持久化API. Hibernate实现了该规范.(xml/注解) ------------...
狂神说java笔记 MySQL和JDBC.zip
12-31
MySQL是一个广泛使用的开源关系型数据库管理系统,以其高效、稳定和易于维护的特点,成为许多企业和个人开发项目的首选。在《狂神说Java笔记》中,关于MySQL的部分可能会涵盖以下内容: 1. **MySQL安装与配置**:...
Java开发面试题整理含答案(计网、Java操作系统、数据库、框架).zip
01-03
数据库相关:包括关系型数据库和非关系型数据库的使用,以及JDBC、MyBatis等与数据库交互的技术。 实战项目经验:分享了几个经典的Java项目,解析了项目的架构设计和核心技术点。 面试经验和技巧:整理了常见的Java...
Java关系型数据库持久化框架汇总
Just for fun
05-20 6854
多年以来,关系型数据库一直是Java企业级应用中的统治者。对关系型数据库操作从最开始的直接使用原生JDBC开始,到后来Spring基于JDBC开发了JDBC模板,再到一大批ORM框架的出现,大大简化了对数据库的操作,包括Hibernate,iBATIS,JDO以及JPA等,最后是Spring Data JPA几乎给我们提供了一个完美的数据操作方案,开发应用非常方便。这里对这几种类的框架做一个...
Java 数据库 第一章 关系型数据库
bluefeelzl的博客
10-26 1080
Java 数据库 第一章 关系型数据库 数据库的集中控制优点 1>降低存储数据的冗余度 2>更高的数据一致性 3>存储的数据可以共享 4>可以建立数据库所遵循的标准 5>便于维护数据完整性 6>能够实现数据的安全性 *****掌握数据库先关的技术,是程序员必备的技能之一。 对象模 在使用面向对象编程语言关系数据库开发软件时,计算机专家们逐渐发
写给开发者看的关系型数据库设计
hanqing
04-01 2103
写给开发者看的关系型数据库设计 数据库设计,一个软件项目成功的基石。很多从业人员都认为,数据库设计其实不那么重要。现实中的情景也相当雷同,开发人员的数量是数据库设计人员的数倍。多数人使用数据库中的一部分,所以也会把数据库设计想的如此简单。其实不然,数据库设计也是门学问。   从笔者的经历看来,笔者更赞成在项目早期由开发者进行数据库设计(后期调优需要DBA)。根据笔者的项目经验,一个
Java实现关系型数据库工具类JdbcUtils系列九:通用DAO
zhengzaifeidelushang的博客
12-19 8340
Java实现关系型数据库工具类JdbcUtils系列九:通用DAO一、创建对应数据库表的实体类二、数据库连接池Druid工具类三、DAO类四、BaseDAO五、DatabaseInfoDao六、通用DAO测试类 一、创建对应数据库表的实体类 数据库表结构 CREATE TABLE `databaseInfo` ( `id` bigint(11) NOT NULL AUTO_INCREMENT COMMENT '自增id', `database_name` varchar(100) NOT NULL
java 关系型数据库常用链接
159635的博客
03-27 301
<!--oracle--> <property name="driverClass" value="oracle.jdbc.driver.OracleDriver"/> <property name="jdbcUrl" value="jdbc:oracle:thin:@171.100.96.xx:1521:ORCL"/> <property name="...
java实现数据库:mbdb-基于文件存储的关系型数据库
weixin_47053123的博客
10-01 1674
mbdb数据库目前只有表的概念,所有的操作都是基于表进行操作mbdb支持json格式对表结构进行定义,添加数据之前需要首先定义表结构。表结构文件存储的是表结构的json字符串。
Spark MLlib 特征工程(上)
最新发布
08-14 983
特征选择的动机,在于提取与预测标的关联度更高的特征,从而精简模尺寸、提升模泛化能力。特征选择可以从两方面入手,业务出发的专家经验和基于数据的统计分析。归一化的目的,在于去掉不同特征之间量纲的影响,避免量纲不一致而导致的梯度下降震荡、模收敛效率低下等问题。归一化的具体做法,是把不同特征都缩放到同一个值域。在这方面,Spark MLlib 提供了多种归一化方法供开发者选择。
Java JDBC教程:数据库连接与操作详解
这篇笔记主要涵盖了JDBC相关的知识,JDBCJava Database Connectivity的缩写,它是Sun Microsystems(现已被Oracle收购)制定的一套用于操作关系型数据库的标准接口。JDBC允许Java程序员通过Java API来访问各种类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会编程的喵星人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值