Java - JDBC

最新推荐文章于 2021-11-18 16:10:32 发布
最新推荐文章于 2021-11-18 16:10:32 发布
阅读量141 收藏
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuo_h_dr/article/details/84206199
版权
本文介绍了JDBC的概念,数据库驱动程序的作用,JDBC的工作原理,包括注册驱动、获取连接、执行SQL语句等步骤,并强调了防止SQL注入攻击的重要性。同时提到了JDBC开发中的接口使用,以及在Maven项目中的包结构组织。
摘要由CSDN通过智能技术生成

JDBC概念和数据库驱动程序
     A: JDBC概念和数据库驱动程序
        a: JDBC概述        
             JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,
                可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。是Java访问数据库的标准规范
            JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序。
            JDBC需要连接驱动,驱动是两个设备要进行通信,满足一定通信数据格式,数据格式由设备提供商规定,
                设备提供商为设备提供驱动软件,通过软件可以与该设备进行通信。
        b: 总结
          JDBC是java提供给开发人员的一套操作数据库的接口
          数据库驱动就是实现该接口的实现类
JDBC原理
    * A: JDBC原理
        * a: 描述
            * Java提供访问数据库规范称为JDBC,而生产厂商提供规范的实现类称为驱动
            * DBC是接口,驱动是接口的实现,没有驱动将无法完成数据库连接,从而不能操作数据库!
                每个数据库厂商都需要提供自己的驱动,用来连接自己公司的数据库,也就是说驱动一般都由数据库生成厂商提供。

 JDBC的开发步骤
    * A: JDBC的开发步骤
       步骤介绍
            1.注册驱动:告知JVM使用的是哪一个数据库的驱动
            2.获得连接:使用JDBC中的类,完成对MySQL数据库的连接
            3.获得语句执行平台: 通过连接对象获取对SQL语句的执行者对象
            4.执行sql语句:使用执行者对象,向数据库执行SQL语句
                                      获取到数据库的执行后的结果
            5.处理结果
            6.释放资源  一堆close()

导入mysql数据库驱动程序jar包
    A: 导入mysql数据库驱动程序jar包
        a: 步骤
            创建lib目录,用于存放当前项目需要的所有jar包
            选择jar包,右键执行build path / Add to Build Path

几个Java提供的接口:

1.根据反射机制加载数据库的类。

//步骤一:加载驱动文件
			Class.forName(OracleDriver.class.getName());

2. 建立连接,需要数据库的路径,账号,密码都为String类型。

Connection conn=DriverManager.getConnection(url, username, password);试图建立到给定数据库 URL 的连接。

DriverManager是Java.sql包中的一个类。getConnection()为其中一个静态方法。

//步骤二:建立Java和数据库之间的连接通道
			//路径格式:jdbc:oracle:thin:IP:端口号:实例                                         背过
			String url="jdbc:oracle:thin:@localhost:1521:xe";   //数据库路径
			String username="My";//账号
			String password="936005485";//密码
			//建立连接
			Connection conn=DriverManager.getConnection(url, username, password);

 3.PreparedStatement 依然是sql包下的一个接口,SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。

SQL注入攻击
    * A: SQL注入攻击
        * a: 注入问题
            * 假设有登录案例SQL语句如下:
            * SELECT * FROM 用户表 WHERE NAME = 用户输入的用户名 AND PASSWORD = 用户输的密码;
            * 此时,当用户输入正确的账号与密码后,查询到了信息则让用户登录。
                但是当用户输入的账号为XXX 密码为:XXX’  OR ‘a’=’a时,则真正执行的代码变为:
                * SELECT * FROM 用户表 WHERE NAME = ‘XXX’ AND PASSWORD =’ XXX’  OR ’a’=’a’;
            * 此时,上述查询语句时永远可以查询出结果的。那么用户就直接登录成功了,显然我们不希望看到这样的结果,这便是SQL注入问题。

这时写一个in方法,将sql语句中的参数用占位符(?)占用,然后给其赋值。

设置实际参数
            void setXxx(int index, Xxx xx) 将指定参数设置为给定Java的xx值。在将此值发送到数据库时,驱动程序将它转换成一个 SQL Xxx类型值。(index从1开始)

prepareStatement(String sql) 
          创建一个 PreparedStatement 对象来将参数化的 SQL 语句发送到数据库。

//步骤三:产生携带SQL命令的对象(快递员)
			
			String sql=in();//sql语句中没有分号
			PreparedStatement ps=conn.prepareStatement(sql);

 4.执行sql语句,

 执行SQL语句的方法介绍
            int executeUpdate(); --执行insert update delete语句.
            ResultSet executeQuery(); --执行select语句. 返回一个集合
            boolean execute(); --执行select返回true 执行其他的语句返回false.

//步骤四:执行SQL命令
			int num=ps.executeUpdate();
			System.out.println(num);//executeUpdate() 在此 PreparedStatement 对象中执行 SQL 语句,该语句必须是一个 SQL 数据操作语言(Data Manipulation Language,DML)语句,比如 INSERT、UPDATE 或 DELETE 语句;或者是无返回内容的 SQL 语句,比如 DDL 语句。返回一个int值

5.关闭资源 

//步骤五:关闭数据库
			ps.close();
			conn.close();

创建MAVEN项目:

将jdbc几个步骤进行拆分。

主要的包结构:

1.bean包:对应数据库中的表

用类的属性对应数据库表中的各个列属性。实现get,set方法。与tostring方法。每个对象对应数据库中的一条记录。

package bean; // 封装类一般在bean,entity包

public class UserInfo { // Info或者Bean结尾

	private Integer userId; // user_id--->userId
	private String userName; // 数据库中的Datetime--->String
	private String userSex;
	private Integer userAge;
	private String userAddress;
	private Integer userState; // 值默认为1,如果为0表示已删除
	public UserInfo() {
	}
	public Integer getUserId() {
		return userId;
	}
	public void setUserId(Integer userId) {
		this.userId = userId;
	}
	public String getUserName() {
		return userName;
	}
	public void setUserName(String userName) {
		this.userName = userName;
	}
	public String getUserSex() {
		return userSex;
	}
	public void setUserSex(String userSex) {
		this.userSex = userSex;
	}
	public Integer getUserAge() {
		return userAge;
	}
	public void setUserAge(Integer userAge) {
		this.userAge = userAge;
	}
	public String getUserAddress() {
		return userAddress;
	}
	public void setUserAddress(String userAddress) {
		this.userAddress = userAddress;
	}
	public Integer getUserState() {
		return userState;
	}
	public void setUserState(Integer userState) {
		this.userState = userState;
	}
	public String toString() {
		return "UserInfo [userId=" + userId + ", userName=" + userName + ", userSex=" + userSex + ", userAge=" + userAge
				+ ", userAddress=" + userAddress + "]";
	}
	
}

2.db包:实现数据库的链接与关闭。

实现数据库的链接,和数据库的关闭。其他类的对象可以根据关联关系调用这些方法。

package db;
// 打开数据库,关闭数据库

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

import com.mysql.jdbc.Driver;//这是唯一一个jar包中的类,其他的类都是Java.sql包下的类或接口

public class DataSource {//DBManager

	private static String url = "jdbc:mysql://localhost:3307/db05";
	private static String user = "root";
	private static String password = "a123456";
	
	/**
	 * 获取到数据库的链接
	 * @return Connection的对象
	 */
	public static Connection getConnection(){
		try {
			Class.forName(Driver.class.getName());
		} catch (ClassNotFoundException e) {
			e.printStackTrace();
		}
		Connection conn = null;
		try {
			conn = DriverManager.getConnection(url, user, password);
		} catch (SQLException e) {
			e.printStackTrace();
		}
		return conn;
	}
	/**
	 * 关闭数据库连接,需要提供三个参数,如果是Update操作,rs提供null即可
	 * @param conn
	 * @param ps
	 * @param rs
	 */
	public static void closeConnection(Connection conn,PreparedStatement ps,ResultSet rs){
		try {
			if(rs!=null){
				rs.close();
			}
			ps.close();
			conn.close();
		} catch (SQLException e) {
			e.printStackTrace();
		}
	}
}

3.dao包:实现数据库的基本操作。CRUD:增删改查  进行持久化操作

实现数据库的基本操作,增删改查。这样业务层可以根据业务调用这些操作。

package dao; //mapper

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.util.ArrayList;
import java.util.List;

import bean.UserInfo;
import db.DataSource;

// CRUD:增删改查 进行持久层操作
public class UserInfoDAO { // beanName+DAO 

	private Connection conn ;
	private PreparedStatement ps;
	private ResultSet rs;
	
	
	/**
	 * 负责将传递过来的参数录入到数据库中
	 * @param ui 用户对象,添加时不需要主键id,主键为自增
	 */
	public void addUser(UserInfo ui){
		String sql = "insert into userinfo values(null,?,?,?,?,1)";
		conn = DataSource.getConnection();
		try {
			ps = conn.prepareStatement(sql);
			ps.setString(1, ui.getUserName());
			ps.setString(2, ui.getUserSex());
			ps.setInt(3, ui.getUserAge());
			ps.setString(4, ui.getUserAddress());
			ps.executeUpdate();
		} catch (SQLException e) {
			e.printStackTrace();
		} finally{
			DataSource.closeConnection(conn, ps, rs);
		}
	}
	/**
	 * 删除指定的用户,按照主键id
	 * @param userId 主键
	 */
	public void deleteUser(int userId){
		String sql = "delete from userinfo where userid=?";
		conn = DataSource.getConnection();
		try {
			ps = conn.prepareStatement(sql);
			ps.setInt(1, userId);
			ps.executeUpdate();
		} catch (SQLException e) {
			e.printStackTrace();
		} finally{
			DataSource.closeConnection(conn, ps, rs);
		}
	}
	/**
	 * 删除指定的用户,按照主键id
	 * 其实这里并不是直接删除,而是将用户的状态字段改成了0,需要注意,查询时,显示状态字段为1的内容
	 * @param userId 主键
	 */
	public void delete2User(int userId){
		String sql = "update userinfo set userstate=0 where userid=?";
		conn = DataSource.getConnection();
		try {
			ps = conn.prepareStatement(sql);
			ps.setInt(1, userId);
			ps.executeUpdate();
		} catch (SQLException e) {
			e.printStackTrace();
		} finally{
			DataSource.closeConnection(conn, ps, rs);
		}
	}
	/**
	 * 修改了指定userId的用户信息,本案例是全修改
	 * @param ui
	 */
	public void updateUser(UserInfo ui){
		String sql = "update userinfo set username=?,usersex=?,userAge=?,useraddress=? where userid=?";
		conn = DataSource.getConnection();
		try {
			ps = conn.prepareStatement(sql);
			ps.setString(1, ui.getUserName());
			ps.setString(2, ui.getUserSex());
			ps.setInt(3, ui.getUserAge());
			ps.setString(4, ui.getUserAddress());
			ps.setInt(5, ui.getUserId());
			ps.executeUpdate();
		} catch (SQLException e) {
			e.printStackTrace();
		} finally{
			DataSource.closeConnection(conn, ps, rs);
		}
	}
	
	/**
	 * 通过主键Id获取到用户信息,注意:只显示状态为1的内容
	 * @param userId 主键
	 * @return ui 用户信息
	 */
	public UserInfo findByUserId(int userId){
		UserInfo ui = new UserInfo();
		String sql = "select * from userinfo where userid=? and userstate=1";
		conn = DataSource.getConnection();
		try {
			ps = conn.prepareStatement(sql);
			ps.setInt(1, userId);
			rs = ps.executeQuery();
			if(rs.next()){
				ui.setUserId(rs.getInt(1));
				ui.setUserName(rs.getString(2));
				ui.setUserSex(rs.getString(3));
				ui.setUserAge(rs.getInt(4));
				ui.setUserAddress(rs.getString(5));
				ui.setUserState(rs.getInt(6));
			}else {
				ui = null;
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally{
			DataSource.closeConnection(conn, ps, rs);
		}
		return ui;
	}
	
	/**
	 * 获取到所有用户信息,注意:只显示state=1
	 * @return list 全部用户
	 */
	public List<UserInfo> findAllUser(){
		List<UserInfo> list = new ArrayList<UserInfo>();
		String sql = "select * from userinfo where userstate=1";
		conn = DataSource.getConnection();
		try {
			ps = conn.prepareStatement(sql);
			rs = ps.executeQuery();
			while(rs.next()){
				UserInfo ui = new UserInfo();
				ui.setUserId(rs.getInt(1));
				ui.setUserName(rs.getString(2));
				ui.setUserSex(rs.getString(3));
				ui.setUserAge(rs.getInt(4));
				ui.setUserAddress(rs.getString(5));
				ui.setUserState(rs.getInt(6));
				list.add(ui);
			}
		} catch (SQLException e) {
			e.printStackTrace();
		} finally{
			DataSource.closeConnection(conn, ps, rs);
		}
		return list;
	}
	
}

4.biz包:业务层

根据实际业务来调用。

package biz;
// 业务层

import java.util.List;

import bean.UserInfo;
import dao.UserInfoDAO;

public class UserBiz {

	private UserInfoDAO uidao = new UserInfoDAO();
	
	public List<UserInfo> findAllUser(){
		return uidao.findAllUser();
	}
	
	public void delete2User(int userId){
		uidao.delete2User(userId);
	}
	
	public void addUser(UserInfo ui){
		uidao.addUser(ui);
	}
	
	// 将list箱子里边的内容装到rowData二维数组中去。
	public Object[][] findAllUser2(){
		List<UserInfo> list = uidao.findAllUser();
		Object[][] rowData = new Object[list.size()][5];
		
		int index = 0;
		for (UserInfo ui : list) {
			rowData[index][0] = ui.getUserId();
			rowData[index][1] = ui.getUserName();
			rowData[index][2] = ui.getUserSex();
			rowData[index][3] = ui.getUserAge();
			rowData[index][4] = ui.getUserAddress();
			index++;
		}
		return rowData;
	}
}

5.test包:测试包

package test;

import view.UserView;

public class Test {

	public static void main(String[] args) {
		new UserView();
	}
}

6.view包:页面包

左五先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用JDBC连接MySQL数据库--典型案例分析(五)----用户名密码验证功能
悟已往之不谏,知来者之可追
06-15 1万+
前几次有网友转载我的博客也声称原创,我实在对这种人很无语耶,我转载其他人的博客从来都是很尊重的,该是转载的就写明了转载,虽然这里没有人去要求,但是这是对只是的一种尊重,对他人的尊重。人与人之间应如此,哪怕情侣之间也是如此(虽然我没有谈恋爱),但是在生活中我看到无论是小情侣还是小两口,总存在我觉得不尊重对方的地方,这样并不好。 言归正传,这节谢谢如何进行用户名的验证功能。 转载请注明:http:
jdbc 查询到的数据放在了一个RowData中
chenxing3355的博客
07-03 508
我们不妨写一段这样的代码 import java.sql.*; public class JDBCTest { public static void main(String[] args) throws ClassNotFoundException, SQLException...
ajax请求返回值该怎么返回,关于ajax请求返回值的问题
weixin_28979369的博客
08-05 1065
后台代码:public void update(){Integer id=getParaToInt("id");String name=getPara("name");String password=getPara("password");Integer power=getParaToInt("power");Integer age=getParaToInt("age");String sql="...
java实训(3)
SO_IF_ELSE的博客
07-04 167
接口功能的完成 各接口具体代码: CollegeDaoImpl部分 StatusDaoImpl部分 package net.zzq.student.dao.impl; import net.zzq.student.bean.Status; import net.zzq.student.dao.StatusDao; import net.zzq.student.dbutil.Connectio...
从 MySQL 数据库里读取 500w 数据行进行处理,应该怎么做更效益化?
meser88的博客
11-18 1708
前言 由于现在 ORM 框架的成熟运用,很多小伙伴对于 JDBC 的概念有些薄弱,ORM 框架底层其实是通过 JDBC 操作的 DB JDBCJavaDataBase Connectivity)是 Java 数据库连接, 说得直白点就是使用 Java 语言操作数据库 由 SUN 公司提供出一套访问数据库的规范 API, 并提供相对应的连接数据库协议标准, 然后 各厂商根据规范提供一套访问自家数据库的 API 接口 1 MySql JDBC 大数据量操作 整篇文章以大数据量操作为议题,通过开发过程
Java-JDBC-查询获取数据库数据
yy310585的博客
01-28 4928
Java-JDBC-查询获取数据库数据 JDBC对数据库的操作也叫做CURD: 它代表创建(Create)、更新(Update)、读取(Retrieve)和删除(Delete)操作 在JDBC中,使用查询语句获取到的是一个resultSet数据集 这个数据集可以想象为一个表格,表头就是SQL语句查询的字段,每一行就是查询出来的每一条数据 resultSet数据集提供了一系列的get方法,可以获取数据集中的数据 resultSet数据集也有一个next()方法,这个方法实现的效果如果有下一行,就返回tru
Java-JDBC资料.pdf
07-16
Java数据库连接JDBC教程
java-jdbc:JDBC的OpenTracing工具
05-04
OpenTracing JDBC工具JDBC的OpenTracing工具。安装pom.xml < dependency> < groupId>io.opentracing.contrib</ groupId> < artifactId>opentracing-jdbc</ artifactId> < version>VERSION</ version></ dependency>...
Java-JDBC资料.rar
最新发布
03-20
2. **JDBC驱动类型**:JDBC驱动分为四种类型:JDBC-ODBC桥接驱动、本地API驱动、网络协议驱动和Java数据库连接驱动。了解每种类型的适用场景和优缺点。 3. **建立数据库连接**:通过DriverManager.getConnection()...
Java - JDBC MarkDown源码
01-29
Java - JDBC MarkDown源码
neo4j的java-jdbc驱动
11-04
neo4j的java连接驱动,jdbc,neo4j图数据库,可在java中进行连接。
JAVA学习笔记035——登录校验从简单到实用2(能够和数据库中的数校验)
weixin_42844704的博客
09-08 559
登录校验由最简单的例子,到能够应用到实际项目,一步一步学习和实现。 总共分几个目标,这一篇实现目标2,这次要用数据库中的真数据来校验。 目标2:输入用户名和密码,如果输入的用户名和密码在数据库内,则显示输出结果“登录成功”,如果数据表中没用该正确的用户名密码,则显示“用户名或密码有误”,其它情况提示“系统异常”。 实现(代码经过测试通过): 测试发现这次代码有个缺陷,就是不区分大小写。 一、数据表login结构: CREATETABLE`login`( `id`int(11)...
JDBC查询数据库——普通、流式、游标
大白的成长之路
09-10 4570
问题 通过JDBC对MySQL进行数据查询时,有个很容易踩的坑,以下面代码为例: public static void selectNormal() throws SQLException{ Connection connection = DriverManager.getConnection("jdbc:mysql://localhost:3306/test", "root", "123456"); PreparedStatement statement = con
使用Servlet+MySQL实现注册和登录功能。
qq_38363256的博客
06-02 2813
1.如何在EclipseEE中搭建MavenWeb项目2.如何构建Servlet,如何注册Servlet3.Request对象、Response对象的使用和Out对象的使用4.如果使用Servlet+JDBC实现登录和注册效果  4.1在Mysql数据库中创建User表     Create Table userinfo        userid INT Primary Key AUTO_INC...
Java后端的四种基于HTTP协议下的数据传输方式
zuo_h_dr的博客
12-09 2923
四种方式: URL重写 隐藏域表单 Cookie技术 Session技术 目的:如果要保存某些HTTP请求过程中所产生的数据 问题:由于HTTP协议是无状态协议(虽然Socket连接是有状态的,但每次用HTTP协议进行数据传输后就关闭的Socket连接,因此,HTTP协议并不会保存上一次的状态) 解决办法:需要一种类似全局变量的机制保证数据在不同的HTTP请求之间共享。URL重写,隐藏...
logback的使用
zuo_h_dr的博客
08-17 2266
logback的使用: 配置登录环境。您可以通过几种或多或少的复杂方法来执行此操作。 在希望执行日志记录的每个类中,Logger通过调用org.slf4j.LoggerFactory该类的 getLogger()方法,将当前类名称或该类本身作为参数传递来检索 实例 。 通过调用其记录方法(即debug(),info(),warn()和error()方法)使用此记录器实例。这将在配置的附加程序上生成日志记录输出。 logback分为三个模块:logback-core,logbac
jsp中的九大内置对象与四大容器
zuo_h_dr的博客
11-23 1753
目录   内置对象:     一:out对象:     二:request对象★     三:response对象     四:session对象★     五:application对象     六:page对象     七:pageContext对象     八:exception对象     九:config对象 内置对象: 当前页面已经new好的对象,自己不必再重...
JSP - ER表达式
zuo_h_dr的博客
11-25 1419
EL 表达式概述: EL(Express Lanuage)表达式可以嵌入在jsp页面内部,减少jsp脚本的编写,EL 出现的目的是要替代jsp页面中脚本的编写。 在page中必须声明  isELIgnored="false" 用于显示东西;不显示null 它显示容器中的值时,从4~1查找,查到哪个显示那个。 EL从域中取出数据(EL最重要的作用) jsp脚本:&lt;%=request...
线程的创建方式
zuo_h_dr的博客
11-12 1231
目录   创建线程: 创建线程的方式: 线程常用方法: start和run方法的区别: 控制线程的结束: 创建线程: 创建线程的目的是为了开启一条执行路径,去运行指定的代码和其他代码实现同时运行。 而运行的指定代码就是这个执行路径的任务。 jvm创建的主线程的任务都定义在了主函数中。 而自定义的线程它的任务在哪儿呢?              Thread类用于描述线程,线程...
"Java-JDBC技术详解-连接、查询和更新数据库(ppt文档)
Java-JDBC(JAVA DataBase Connectivity)是Java语言连接和操作数据库的一种技术。 JDBC提供了一个统一的API接口,使得开发人员能够以相同的方式连接和操作不同的数据库。该技术能够让Java程序与各种关系型数据库进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值