JDBC

理解图

需要mysql包

下载官网:https://downloads.mysql.com/archives/c-j/

第一个JDBC项目

  1. 创建一个java项目,一路next

  2. 导入jar包

如果是Maven项目的话,在pom.xml文件输入

 <dependency>

    <groupId>mysql</groupId>

    <artifactId>mysql-connector-java</artifactId>

    <version>5.1.47</version>

</dependency>

  1. 编写测试代码

    步骤

    1. 加载驱动 ——打开SQLyog
    2. 用户信息和url——输入用户账号密码和url (localhost)
    3. 连接成功,数据库对象——点击连接
    4. 获得执行SQL的对象
    5. 获得返回结果集合——执行语句,返回结果
    6. 释放连接
    import java.sql.*;
    
public class jdbc_01 {
    
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
    
        //1. 加载驱动 ——打开SQLyog
    
        Class.forName("com.mysql.jdbc.Driver");//固定写法
    
        //2. 用户信息和url
    
        //useUnicode=true 支持中文编码 &characterEncoding=utf8 设置中文字符UTF8&useSSL=true 使用安全的连接
    
        String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
    
        String username="root";
    
        String password="123456";
    
        //3. 连接成功,数据库对象
    
        Connection connection = DriverManager.getConnection(url, username, password);
    
        //4. 获得执行SQL的对象
    
        Statement statement = connection.createStatement();
    
        //5. 获得返回结果集合
    
        String sql = "SELECT * FROM users";
    
        ResultSet resultSet = statement.executeQuery(sql);

        while(resultSet.next()){
    
            System.out.println(resultSet.getObject("id"));
    
            System.out.println(resultSet.getObject("name"));
    
        }
    
        //6.释放连接
    
        resultSet.close();
    
        statement.close();
    
        connection.close();
    
    }
    
}

DriverManager

//加载驱动,不返回对象的原因(即不new的原因)

Class.forName("com.mysql.jdbc.Driver");

//com.mysql.jdbc.Driver类中存在了DriverManager.registerDriver(new Driver());

URL

String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";

//mysql 默认3306端口

//jdbc:mysql 理解成https 就是连接Mysql

//localhost  理解成www.baidu.com

//jdbcStudy 数据库名

Connection

Connection connection = DriverManager.getConnection(url, username, password);

//connection 代表数据库

//数据库设置自动提交connection.getAutoCommit();

//事务提交connection.commit();

//事务回滚connection.rollback();

statement 执行SQL 的对象 prepareStatement

statement用于向是数据库发送sql

statement.executeQuery();//查询 返回ResultSet

statement.executeUpdate();//更新 插入 删除 返回受影响的行数

statement.execute();//SQL语句

Resultset 查询的结果集

resultSet.getString();

resultSet.getFloat();

resultSet.getInt();

resultSet.getObject();//知道类的类型就使用指定类型

resultSet.next();

释放资源 不关耗资源

resultSet.close();

statement.close();

connection.close();

封装

  1. 编写配置

  2. 编写工具类

  3. 编写测试类

文件结构

db.properties(字符串不用加引号)

driver = com.mysql.jdbc.Driver

url = jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true

username = root

password = 123456

工具类

package cn.dj.www.lesson01;

import java.io.IOException;

import java.io.InputStream;

import java.sql.*;

import java.util.Properties;

public class JdbcUtil {

    private static String driver=null;

    private static String url=null;

    private static String username=null;

    private static String password=null;

    static{

        try{

            //./ 表示上一级目录

            InputStream inputStream = JdbcUtil.class.getClassLoader().getResourceAsStream("db.properties");

            Properties properties = new Properties();

            properties.load(inputStream);

            driver=properties.getProperty("driver");

            url=properties.getProperty("url");

            username=properties.getProperty("username");

            password=properties.getProperty("password");

            //驱动只要加载一次

            Class.forName(driver);

        } catch (IOException e) {

            e.printStackTrace();

        } catch (ClassNotFoundException e) {

            e.printStackTrace();

        }

    }

    //获取连接

    public static Connection getConnection() throws SQLException {

        return  DriverManager.getConnection(url, username, password);

    }

    //释放连接

    public static void release(Connection connection, Statement statement, ResultSet resultSet)  {

        if(resultSet!=null){

            try {

                resultSet.close();

            } catch (SQLException e) {

                e.printStackTrace();

            }

        }

        if(statement!=null){

            try {

                statement.close();

            } catch (SQLException e) {

                e.printStackTrace();

            }

        }

        if(connection!=null){

            try {

                connection.close();

            } catch (SQLException e) {

                e.printStackTrace();

            }

        }

    }

}

测试类

package cn.dj.www.lesson01;

import java.sql.Connection;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

public class Test {

    public static void main(String[] args) throws SQLException {

        Connection connection = JdbcUtil.getConnection();

        Statement statement = connection.createStatement();

        String name = "li%";//注意有''

        String sql = "SELECT * FROM users " +

                "where name like '"+name+"'";

        ResultSet rs = statement.executeQuery(sql);

        while(rs.next()){

            System.out.println(rs.getString("name"));

            System.out.println(rs.getInt("id"));

        }

        JdbcUtil.release(connection,statement,rs);

    }

}

statement对象导致SQL注入

典型例子

String id = "1 or 1=1";

String sql = "SELECT * FROM users " +"where id = "+id;

prepareStatement

更安全,效率更高

package cn.dj.www.lesson01;

import java.sql.Connection;

import java.sql.PreparedStatement;

import java.sql.SQLException;

import java.util.Date;

public class PTest {

    public static void main(String[] args) {

        Connection conn = null;

        PreparedStatement pst =null;

        try {

            conn  = JdbcUtil.getConnection();

            String sql = "insert into users(id,`name`,`password`,`email`,`birthday`)"+

                   "values(?,?,?,?,?)";

            pst = conn.prepareStatement(sql);//预编译

            //传递参数

            pst.setInt(1,4);

            pst.setString(2,"DJ");

            pst.setString(3,"123456");

            pst.setString(4,"123@163.com");

            // java Date().getTime() 获得时间戳

            pst.setDate(5, new java.sql.Date(new Date().getTime()));

            int i = pst.executeUpdate();

            if(i>0){

                System.out.println("插入成功!");

            }

        } catch (SQLException e) {

            e.printStackTrace();

        }finally {

            JdbcUtil.release(conn,pst,null);

        }

    }

}

解决1=1注入的例子

//防止SQL注入的本质:把传递进来的参数当做字符就是外面再包了'',假设其中存在转移字符如(‘)就直接忽略了

String name =" '' or 1=1";

String sql = "SELECT * FROM users " +"where name = ?";

pst.setString(1,name);

6 JDBC的更多相关文章

  1. Java数据库连接技术——JDBC

    大家好,今天我们学习了Java如何连接数据库.之前学过.net语言的数据库操作,感觉就是一通百通,大同小异. JDBC是Java数据库连接技术的简称,提供连接各种常用数据库的能力. JDBC API ...

  2. 玩转spring boot——结合AngularJs和JDBC

    参考官方例子:http://spring.io/guides/gs/relational-data-access/ 一.项目准备 在建立mysql数据库后新建表“t_order” ; -- ----- ...

  3. [原创]java使用JDBC向MySQL数据库批次插入10W条数据测试效率

    使用JDBC连接MySQL数据库进行数据插入的时候,特别是大批量数据连续插入(100000),如何提高效率呢?在JDBC编程接口中Statement 有两个方法特别值得注意:通过使用addBatch( ...

  4. JDBC MySQL 多表关联查询查询

    public static void main(String[] args) throws Exception{ Class.forName("com.mysql.jdbc.Driver&q ...

  5. JDBC增加删除修改

    一.配置程序--让我们程序能找到数据库的驱动jar包 1.把.jar文件复制到项目中去,整合的时候方便. 2.在eclipse项目右击"构建路径"--"配置构建路径&qu ...

  6. JDBC简介

    jdbc连接数据库的四个对象 DriverManager  驱动类   DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用 ...

  7. JDBC Tutorials: Commit or Rollback transaction in finally block

    http://skeletoncoder.blogspot.com/2006/10/jdbc-tutorials-commit-or-rollback.html JDBC Tutorials: Com ...

  8. FineReport如何用JDBC连接阿里云ADS数据库

    在使用FineReport连接阿里云的ADS(AnalyticDB)数据库,很多时候在测试连接时就失败了.此时,该如何连接ADS数据库呢? 我们只需要手动将连接ads数据库需要使用到的jar放置到%F ...

  9. JDBC基础

    今天看了看JDBC(Java DataBase Connectivity)总结一下 关于JDBC 加载JDBC驱动 建立数据库连接 创建一个Statement或者PreparedStatement 获 ...

  10. Spring学习记录(十四)---JDBC基本操作

    先看一些定义: 在Spring JDBC模块中,所有的类可以被分到四个单独的包:1.core即核心包,它包含了JDBC的核心功能.此包内有很多重要的类,包括:JdbcTemplate类.SimpleJ ...

随机推荐

  1. 【vscode】【python】自定义代码自动补全

    引自:https://blog.csdn.net/Kyrielong/article/details/88058884 { "python.jediEnabled": true, ...

  2. canvas-修改图片亮度

    canvas操作-修改图片亮度 目录 canvas操作-修改图片亮度 图片亮度的概念 下面用ps截图举一个例子: 调整图片亮度的方案 实现方案一 从RGB到HSV的转换 转换的公式 javascrip ...

  3. 国产mcu理论数据评估工作记录

    目录 前言 简要工作记录 前言 时间:20210315 主要记录这两天对国内各IC厂商的 MCU 了解记录. 大环境,ST 厂商 MCU 疯狂涨价,国内 MCU 也越来越完善,还便宜.同时,全球缺晶圆 ...

  4. Android Studio中批量注释 Java代码

    •ctrl+/ 选中需要注释的多行代码,然后按 ctrl + / 实现多行快速注释: 再次按下 ctrl + / 取消注释. •ctrl+shift+/ 选中一行或几行代码,按 ctrl + shif ...

  5. Http请求状态码302,已得到html页面但未跳转?HttpServletRequest转发/HttpServletResponse重定向后,前端页面未跳转?Ajax怎么处理页面跳转?

    论断 出现此类错误,服务器端出现问题的可能性不大,大概率是前端问题. 问题概述 事情是这样的,我在用Java开发后端.前端页面使用jQuery库的 $.getJSON() 方法发送了一个Ajax请求. ...

  6. 关于C语言解决汉诺塔(hanoi)问题

    C语言解决汉诺塔问题 汉诺塔是典型的递归调用问题: hanoi简介:印度教的主神梵天在创造世界的时候,在其中一根针上从下到上地穿好了由大到小的64片金片,这就是所谓的汉诺塔.不论白天黑夜,总有一个僧侣 ...

  7. Leedcode算法专题训练(贪心)

    1. 分配饼干 455. 分发饼干 题目描述:每个孩子都有一个满足度 grid,每个饼干都有一个大小 size,只有饼干的大小大于等于一个孩子的满足度,该孩子才会获得满足.求解最多可以获得满足的孩子数 ...

  8. Oracle recover current redo ORA-00600:[4193] (oracle 故障恢复current redo日志ORA-00600:[4193]报错)

    背景:搭建了一套oracle 19c主备库(单实例非CDB,PDB),linux7.5在断电后(没有进行数据库关闭)重启数据库报错如下图,redo当前状态下进行不完全恢复主库后resetlogs 打开 ...

  9. 案例 | 荔枝微课基于 kubernetes 搭建分布式压测系统

    王诚强,荔枝微课基础架构负责人.热衷于基础技术研发推广,致力于提供稳定高效的基础架构,推进了荔枝微课集群化从0到1的发展,云原生架构持续演进的实践者. 本文根据2021年4月10日深圳站举办的[腾讯云 ...

  10. MySQL学习之路(一)锁机制

    1 锁的分类 1.1 操作类型 读锁(共享锁):针对同一份数据,多个操作可以同时进行而不会互相影响 写锁(排它锁):当写操作没有完成前,它会阻塞其他读锁或者写锁 1.2 操作粒度 表锁:锁住整张表 行 ...