JDBC

理解图

需要mysql包

下载官网:https://downloads.mysql.com/archives/c-j/

第一个JDBC项目

  1. 创建一个java项目,一路next

  2. 导入jar包

如果是Maven项目的话,在pom.xml文件输入

 <dependency>

    <groupId>mysql</groupId>

    <artifactId>mysql-connector-java</artifactId>

    <version>5.1.47</version>

</dependency>

  1. 编写测试代码

    步骤

    1. 加载驱动 ——打开SQLyog
    2. 用户信息和url——输入用户账号密码和url (localhost)
    3. 连接成功,数据库对象——点击连接
    4. 获得执行SQL的对象
    5. 获得返回结果集合——执行语句,返回结果
    6. 释放连接
    import java.sql.*;
    
public class jdbc_01 {
    
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
    
        //1. 加载驱动 ——打开SQLyog
    
        Class.forName("com.mysql.jdbc.Driver");//固定写法
    
        //2. 用户信息和url
    
        //useUnicode=true 支持中文编码 &characterEncoding=utf8 设置中文字符UTF8&useSSL=true 使用安全的连接
    
        String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";
    
        String username="root";
    
        String password="123456";
    
        //3. 连接成功,数据库对象
    
        Connection connection = DriverManager.getConnection(url, username, password);
    
        //4. 获得执行SQL的对象
    
        Statement statement = connection.createStatement();
    
        //5. 获得返回结果集合
    
        String sql = "SELECT * FROM users";
    
        ResultSet resultSet = statement.executeQuery(sql);

        while(resultSet.next()){
    
            System.out.println(resultSet.getObject("id"));
    
            System.out.println(resultSet.getObject("name"));
    
        }
    
        //6.释放连接
    
        resultSet.close();
    
        statement.close();
    
        connection.close();
    
    }
    
}

DriverManager

//加载驱动,不返回对象的原因(即不new的原因)

Class.forName("com.mysql.jdbc.Driver");

//com.mysql.jdbc.Driver类中存在了DriverManager.registerDriver(new Driver());

URL

String url = "jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true";

//mysql 默认3306端口

//jdbc:mysql 理解成https 就是连接Mysql

//localhost  理解成www.baidu.com

//jdbcStudy 数据库名

Connection

Connection connection = DriverManager.getConnection(url, username, password);

//connection 代表数据库

//数据库设置自动提交connection.getAutoCommit();

//事务提交connection.commit();

//事务回滚connection.rollback();

statement 执行SQL 的对象 prepareStatement

statement用于向是数据库发送sql

statement.executeQuery();//查询 返回ResultSet

statement.executeUpdate();//更新 插入 删除 返回受影响的行数

statement.execute();//SQL语句

Resultset 查询的结果集

resultSet.getString();

resultSet.getFloat();

resultSet.getInt();

resultSet.getObject();//知道类的类型就使用指定类型

resultSet.next();

释放资源 不关耗资源

resultSet.close();

statement.close();

connection.close();

封装

  1. 编写配置

  2. 编写工具类

  3. 编写测试类

文件结构

db.properties(字符串不用加引号)

driver = com.mysql.jdbc.Driver

url = jdbc:mysql://localhost:3306/jdbcStudy?useUnicode=true&characterEncoding=utf8&useSSL=true

username = root

password = 123456

工具类

package cn.dj.www.lesson01;

import java.io.IOException;

import java.io.InputStream;

import java.sql.*;

import java.util.Properties;

public class JdbcUtil {

    private static String driver=null;

    private static String url=null;

    private static String username=null;

    private static String password=null;

    static{

        try{

            //./ 表示上一级目录

            InputStream inputStream = JdbcUtil.class.getClassLoader().getResourceAsStream("db.properties");

            Properties properties = new Properties();

            properties.load(inputStream);

            driver=properties.getProperty("driver");

            url=properties.getProperty("url");

            username=properties.getProperty("username");

            password=properties.getProperty("password");

            //驱动只要加载一次

            Class.forName(driver);

        } catch (IOException e) {

            e.printStackTrace();

        } catch (ClassNotFoundException e) {

            e.printStackTrace();

        }

    }

    //获取连接

    public static Connection getConnection() throws SQLException {

        return  DriverManager.getConnection(url, username, password);

    }

    //释放连接

    public static void release(Connection connection, Statement statement, ResultSet resultSet)  {

        if(resultSet!=null){

            try {

                resultSet.close();

            } catch (SQLException e) {

                e.printStackTrace();

            }

        }

        if(statement!=null){

            try {

                statement.close();

            } catch (SQLException e) {

                e.printStackTrace();

            }

        }

        if(connection!=null){

            try {

                connection.close();

            } catch (SQLException e) {

                e.printStackTrace();

            }

        }

    }

}

测试类

package cn.dj.www.lesson01;

import java.sql.Connection;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

public class Test {

    public static void main(String[] args) throws SQLException {

        Connection connection = JdbcUtil.getConnection();

        Statement statement = connection.createStatement();

        String name = "li%";//注意有''

        String sql = "SELECT * FROM users " +

                "where name like '"+name+"'";

        ResultSet rs = statement.executeQuery(sql);

        while(rs.next()){

            System.out.println(rs.getString("name"));

            System.out.println(rs.getInt("id"));

        }

        JdbcUtil.release(connection,statement,rs);

    }

}

statement对象导致SQL注入

典型例子

String id = "1 or 1=1";

String sql = "SELECT * FROM users " +"where id = "+id;

prepareStatement

更安全,效率更高

package cn.dj.www.lesson01;

import java.sql.Connection;

import java.sql.PreparedStatement;

import java.sql.SQLException;

import java.util.Date;

public class PTest {

    public static void main(String[] args) {

        Connection conn = null;

        PreparedStatement pst =null;

        try {

            conn  = JdbcUtil.getConnection();

            String sql = "insert into users(id,`name`,`password`,`email`,`birthday`)"+

                   "values(?,?,?,?,?)";

            pst = conn.prepareStatement(sql);//预编译

            //传递参数

            pst.setInt(1,4);

            pst.setString(2,"DJ");

            pst.setString(3,"123456");

            pst.setString(4,"123@163.com");

            // java Date().getTime() 获得时间戳

            pst.setDate(5, new java.sql.Date(new Date().getTime()));

            int i = pst.executeUpdate();

            if(i>0){

                System.out.println("插入成功!");

            }

        } catch (SQLException e) {

            e.printStackTrace();

        }finally {

            JdbcUtil.release(conn,pst,null);

        }

    }

}

解决1=1注入的例子

//防止SQL注入的本质:把传递进来的参数当做字符就是外面再包了'',假设其中存在转移字符如(‘)就直接忽略了

String name =" '' or 1=1";

String sql = "SELECT * FROM users " +"where name = ?";

pst.setString(1,name);

6 JDBC的更多相关文章

  1. Java数据库连接技术——JDBC

    大家好,今天我们学习了Java如何连接数据库.之前学过.net语言的数据库操作,感觉就是一通百通,大同小异. JDBC是Java数据库连接技术的简称,提供连接各种常用数据库的能力. JDBC API ...

  2. 玩转spring boot——结合AngularJs和JDBC

    参考官方例子:http://spring.io/guides/gs/relational-data-access/ 一.项目准备 在建立mysql数据库后新建表“t_order” ; -- ----- ...

  3. [原创]java使用JDBC向MySQL数据库批次插入10W条数据测试效率

    使用JDBC连接MySQL数据库进行数据插入的时候,特别是大批量数据连续插入(100000),如何提高效率呢?在JDBC编程接口中Statement 有两个方法特别值得注意:通过使用addBatch( ...

  4. JDBC MySQL 多表关联查询查询

    public static void main(String[] args) throws Exception{ Class.forName("com.mysql.jdbc.Driver&q ...

  5. JDBC增加删除修改

    一.配置程序--让我们程序能找到数据库的驱动jar包 1.把.jar文件复制到项目中去,整合的时候方便. 2.在eclipse项目右击"构建路径"--"配置构建路径&qu ...

  6. JDBC简介

    jdbc连接数据库的四个对象 DriverManager  驱动类   DriverManager.registerDriver(new com.mysql.jdbc.Driver());不建议使用 ...

  7. JDBC Tutorials: Commit or Rollback transaction in finally block

    http://skeletoncoder.blogspot.com/2006/10/jdbc-tutorials-commit-or-rollback.html JDBC Tutorials: Com ...

  8. FineReport如何用JDBC连接阿里云ADS数据库

    在使用FineReport连接阿里云的ADS(AnalyticDB)数据库,很多时候在测试连接时就失败了.此时,该如何连接ADS数据库呢? 我们只需要手动将连接ads数据库需要使用到的jar放置到%F ...

  9. JDBC基础

    今天看了看JDBC(Java DataBase Connectivity)总结一下 关于JDBC 加载JDBC驱动 建立数据库连接 创建一个Statement或者PreparedStatement 获 ...

  10. Spring学习记录(十四)---JDBC基本操作

    先看一些定义: 在Spring JDBC模块中,所有的类可以被分到四个单独的包:1.core即核心包,它包含了JDBC的核心功能.此包内有很多重要的类,包括:JdbcTemplate类.SimpleJ ...

随机推荐

  1. Hi3559AV100 NNIE开发(3)RuyiStudio软件 .wk文件生成过程-mobilefacenet.cfg的参数配置

    之后随笔将更多笔墨着重于NNIE开发系列,下文是关于Hi3559AV100 NNIE开发(3)RuyiStudio软件 .wk文件生成过程-mobilefacenet.cfg的参数配置,目前项目需要对 ...

  2. Distributed Cache(分布式缓存)-SqlServer

    分布式缓存是由多个应用服务器共享的缓存,通常作为外部服务存储在单个应用服务器上,常用的有SqlServer,Redis,NCache. 分布式缓存可以提高ASP.NET Core应用程序的性能和可伸缩 ...

  3. 仿MSDN的帮助系统

    作为软件开发人员,软件做好后,接下来就是编写文档.我自己也是做软件的,经常有用户询问软件的安装与使用, 我一直很喜欢微软的MSDN帮助系统,简介.大气,使用方便. 网上也找了很久,感觉一直没有合适的, ...

  4. JVM之调优及常见场景分析

    JVM调优 GC调优是最后要做的工作,GC调优的目的可以总结为下面两点: 减少对象晋升到老年代的数量 减少FullGC的执行时间 通过监控排查问题及验证优化结果,可以分为: 命令监控:jps.jinf ...

  5. Jmeter socket接口测试

    一.Socket简介 什么是socket呢?我们经常把socket翻译为套接字,socket是在应用层和传输层之间的一个抽象层,它把 TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用已实现进程 ...

  6. 【Azure 应用服务】App Service 在使用GIt本地部署,上传代码的路径为/home/site/repository,而不是站点的根目录/home/site/wwwroot。 这个是因为什么?

    问题描述 App Service 在使用GIt本地部署,上传代码的路径为/home/site/repository,而不是站点的根目录/home/site/wwwroot. 这个是因为什么? 并且通过 ...

  7. Rust 内置 trait :PartialEq 和 Eq

    GitHub: https://github.com/storagezhang Emai: debugzhang@163.com 华为云社区: https://bbs.huaweicloud.com/ ...

  8. 发送请求时携带了参数,但是浏览器network没有显示的排错思路

    发送请求时携带了参数,但是浏览器network没有显示的排错思路 不知道大家有没有遇到这样子的情况就是发送请求的时候明明携带了参数,但是浏览器的network中就是没有!请看下图和代码! 我发送请求用 ...

  9. 学习笔记-git 上传

    0.git add * (如果你需要修改源码需要在 1 之前使用,然后再回到 1) 1.git commit -m '提交文字描述' 2.git push -u origin master (上传到主 ...

  10. 史上最全jdk新特性总结,涵盖jdk8到jdk15!

    前言 在本文中,我将描述自第8版以来Java最重要且对开发人员友好的功能.为什么会有这样的主意?在Web上,您可以找到许多文章,其中包含每种Java版本的新功能列表.但是,由于缺少文章,因此无法简要概 ...