(java)數據庫(二)JDBC

原創 鸡蛋和番茄的故事 2020-06-08 05:01

【JDBC】

     (java Data Base Connectivity, java數據庫連接)是一種用於執行SQL語句的java API,可以爲多種關係數據庫提供統一訪問,是由java語言編寫的類和接口組成。也是java訪問數據庫標準規範

【JDBC 原理】

      java提供訪問數據庫規範稱爲JDBC,而生產廠商提供規範的實現類稱爲驅動JDBC是接口,驅動是接口的實現類

【JDBC操作數據庫步驟】

         (1) 註冊驅動    告知JVM使用的是哪一個數據庫的驅動

         (2) 獲得連接     使用JDBC中的類,來完成對MySQL數據的連接(TCP協議)

         (3) 獲得語句執行平臺    通過連接對象 獲得對SQL語句的執行者對象

                   1、Statement sta = con.createStatement();

                   2、PreparedStatement pst = con.prepareStatement(sql);  避免注入攻擊

         (4) 執行SQL語句     使用執行者對象,向數據庫執行SQL語句    獲取數據庫執行後的結果

                    int    executeUpdate(String sql); 執行 insert、delete、update語句

                    ResultSet  executeQuery (String sql);  執行select語句

         (5) 處理結果    (執行insert、delete、update語句無需處理)

                    ResultSet  實際上是一個二維的表格 ,方法boolean  next()   將光標從當前位置向前移一行,有結果集返回true,沒有結果集返回false。          

         (6) 釋放資源     調用一堆close()

 

【方法executeUpdate】

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;
import com.mysql.jdbc.Driver;

public class JDBCDemo1 {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		// 1. 註冊驅動   反射技術  將驅動類加入到內存
		//    使用java.sql.DriverManager靜態方法registerDriver(Driver driver)
		//    Driver 是一個接口,參數傳遞,MySQL程序中的實現類
		//DriverManager.registerDriver(new Driver());  // 驅動類源代碼,註冊2次驅動程序
        // Class.forName()加載一個使用字符串描述的 驅動類(將該類加載到內存中,該類的靜態方法將自動執行)
		Class.forName("com.mysql.jdbc.Driver");
		
		// 2. 獲得數據庫連接  DriverManager工具類  中靜態方法
		//    static connection    getConnection(String url, String user, String password)
		//    返回值是Connection接口的實現類      在mysql驅動程序
		//    url:數據庫地址         jdbc:mysql://數據庫服務器的IP地址:端口號/數據庫名字
		String url = "jdbc:mysql://localhost:3306/mybase1";
		String user = "root";          // 數據庫賬戶
		String password = "123";       // 數據庫密碼
		Connection con = DriverManager.getConnection(url, user, password);
		
		// 3. 獲得語句執行平臺 ,通過數據庫連接對象,獲得SQL語句的執行者對象
		//    con對象調用方法   Statement createStatement()  獲取Statement對象,將SQL語句發送到數據庫
		//    返回值是Statement接口的實現類對象,在mysql驅動程序
		Statement sta = con.createStatement();
		
		// 4. 執行SQL語句         通過執行者對象調用方法  執行SQL語句,獲取結果
		//    int  executeUpdate(String sql)   執行數據庫中SQL語句    僅限於 insert  delete  update
		//    返回int  成功操作數據的行數
		int row = sta.executeUpdate("INSERT INTO sort1(sname,sprice,sdesc) VALUES  ('新能源汽車',30000,'補貼')");
		System.out.println(row);       // 1
		
		// 6. 釋放資源
		sta.close();
		con.close();
	}
}

【方法executeQuery】

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;

public class JDBCDemo2 {
	public static void main(String[] args) throws ClassNotFoundException, SQLException {
		// 1. 註冊驅動
		Class.forName("com.mysql.jdbc.Driver");
		
		// 2. 獲得數據庫連接
		String url ="jdbc:mysql://localhost:3306/mybase1";
		String user = "root";         // 數據庫賬戶
		String password = "123";      // 數據庫密碼
		Connection con = DriverManager.getConnection(url, user, password);
		
		// 3. 獲得SQL語句執行對象
		Statement stat = con.createStatement();
		
		// 拼寫查詢的SQL語句
		String sql = "SELECT * FROM sort1";
		// 4. 調用執行對象方法,執行SQL語句獲取結果集
		//    ResultSet executeQuery(String sql)  執行SQL語句中的select查詢
		//    返回值ResultSet的接口的實現類對象           實現類在mysql的驅動中
		ResultSet rs = stat.executeQuery(sql);
		
		// 5. 處理結果集
		//    ResultSet 接口方法 boolean next()  有結果集返回true  沒有結果集返回false
		while(rs.next()){
			// 獲取每列數據,使用的是ResultSet接口的方法    getXX方法參數中,建議寫String列名
			System.out.println(rs.getInt("sid")+" "+rs.getString("sname")+" "
			             +rs.getDouble("sprice")+" "+rs.getString("sdesc"));
		}
		
		// 6. 釋放資源
		rs.close();
		stat.close();
		con.close();
	}
}

 

【SQL注入攻擊 用戶登錄案例】

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

/*
 *  SQL注入攻擊 用戶登錄案例
 *      在java程序實現用戶登錄,用戶輸入賬戶和密碼後,到數據庫中檢查賬戶和密碼
 * */
public class JDBCDemo3 {
	public static void main(String[] args) throws Exception  {
		// 1. 註冊驅動
		Class.forName("com.mysql.jdbc.Driver");
		// 2. 獲得數據連接
		String url = "jdbc:mysql://localhost:3306/mybase1";
		String user = "root";       // 數據庫賬戶
		String password = "123";    // 數據庫密碼
		Connection con  = DriverManager.getConnection(url, user, password);
		// 3. 獲得SQL語句執行對象
		Statement stat = con.createStatement();
		
		// 鍵盤輸入 賬戶  密碼
		Scanner sc = new Scanner(System.in);
		String strname = sc.nextLine();
		String strpassword = sc.nextLine();
		
		// 4. 拼寫查詢的SQL語句      執行語句獲得結果集
		//    執行SQL語句,在數據庫中查找用戶名和密碼,若存在,登錄成功;否則登錄失敗
		// 注入攻擊   鍵盤輸入 strname=1   strpassword=2' or '1=1      則會登錄成功
		String sql = "SELECT * FROM user1 WHERE username='"+ strname +"' AND userpassword='"+strpassword+"'";
		
		System.out.println(sql);
		ResultSet rs = stat.executeQuery(sql);
		
		// 5. 處理結果集
		while(rs.next()){
			System.out.println(rs.getString("username")+"  "+rs.getString("userpassword"));
		}
		
		// 6. 釋放資源
		rs.close();
		stat.close();
		con.close();
	}

}

【防止注入攻擊】

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.util.Scanner;

/*
 *  SQL防止注入攻擊 用戶登錄案例
 *  在java程序實現用戶登錄,在數據庫中檢查賬戶和密碼
 *      
 *  Statement接口實現類,作用:執行SQL語句,返回結果集
 *  Statement的一個子接口PreparedStatement  作用:對SQL語句進行預編譯存儲,多次高效的執行SQL語句     
 *                   PreparedStatement這個接口的實現類 ,在驅動程序中  
 *  Connection數據庫連接對象的方法:
 *             PreparedStatement PreparedStatement(String sql)  
 * */
public class JDBCDemo4 {
	public static void main(String[] args) throws Exception  {
		// 1. 註冊驅動
		Class.forName("com.mysql.jdbc.Driver");
		// 2. 獲得數據連接
		String url = "jdbc:mysql://localhost:3306/mybase1";
		String user = "root";       // 數據庫賬戶
		String password = "123";    // 數據庫密碼
		Connection con  = DriverManager.getConnection(url, user, password);

		// 鍵盤輸入 賬戶  密碼
		Scanner sc = new Scanner(System.in);
		String strname = sc.nextLine();
		String strpassword = sc.nextLine();
		
		//    執行SQL語句,在數據庫中查找用戶名和密碼,若存在,登錄成功;否則登錄失敗
		// 注入攻擊   鍵盤輸入 strname=1   strpassword=2' or '1=1      則會登錄成功
		String sql = "SELECT * FROM user1 WHERE username=? AND userpassword=?";    // SQL語句中的參數全部採用問號佔位符
		// 3. 獲得SQL語句執行對象
		PreparedStatement pst = con.prepareStatement(sql);
		
		// 調用pst對象方法set,設置問號佔位符上的參數
		pst.setObject(1, strname);
		pst.setObject(2, strpassword);
		
		System.out.println(sql);
		
		// 4. 調用方法,執行SQL語句,獲取結果集
		ResultSet rs = pst.executeQuery();
		
		// 5. 處理結果集
		while(rs.next()){
			System.out.println(rs.getString("username")+"  "+rs.getString("userpassword"));
		}
		
		// 6. 釋放資源
		rs.close();
		pst.close();
		con.close();
	}

}

 

【PrepareStatement接口】實現數據表的更新操作

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;

/*
 *   使用PreparedStatement接口,實現數據表的更新操作
 * */
public class JDBCDemo5 {
	public static void main(String[] args) throws Exception {
		// 1. 註冊驅動
		Class.forName("com.mysql.jdbc.Driver");
		// 2. 獲得數據連接
		String url = "jdbc:mysql://localhost:3306/mybase1";
		String user = "root";       // 數據庫賬戶
		String password = "123";    // 數據庫密碼
		Connection con  = DriverManager.getConnection(url, user, password);	
		
		// 拼寫修改的SQL語句,參數採用?佔位
		String sql = "UPDATE sort1 SET sname=?,sprice=? WHERE sid=?";
		// 調用數據庫的連接對象con的方法preparedStatement獲取SQL語句的預編譯對象
		PreparedStatement pst = con.prepareStatement(sql);
		// 調用pst對象的setXX方法,設置?佔位
		pst.setObject(1, "羽絨服");
		pst.setObject(2, 2000);
		pst.setObject(3, 8);
		
		// 調用pst的方法執行SQL語句
		pst.executeUpdate();
			
		// 關閉資源
		pst.close();
		con.close();
	}

}

【PreparedStatement接口】實現數據表的查詢操作

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;

/*
 *  PrepareStatement接口實現數據表的查詢操作
 * */
public class JDBCDemo6 {
	public static void main(String[] args) throws Exception {
		// 1. 註冊驅動
		Class.forName("com.mysql.jdbc.Driver");
		// 2. 獲得數據連接
		String url = "jdbc:mysql://localhost:3306/mybase1";
		String user = "root";       // 數據庫賬戶
		String password = "123";    // 數據庫密碼
		Connection con  = DriverManager.getConnection(url, user, password);	
		
		String sql = "SELECT * FROM sort1";
		
		PreparedStatement pst = con.prepareStatement(sql);
		
		// 調用pst對象方法,執行查詢語句
		ResultSet rs = pst.executeQuery();
		while(rs.next()){
			System.out.println(rs.getString("sid")+" "+rs.getString("sname")+" "+rs.getString("sprice")
					+" "+rs.getString("sdesc"));
		}
		
		rs.close();
		pst.close();
		con.close();
	}

}

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

mybatis開啓MapperScannerConfigurer導致properties不生效

背景 spring和mybatis集成過程中,我們可以通過MapperFactoryBean的方式配置Mapper接口。但是這樣需要在配置文件中,爲每個mapper配置相同的代碼塊,浪費時間。關鍵對於代碼潔癖的人來說,一點不能忍。 <bea

原創 2024-02-07 13:55:41

Java字符串的一些理解

爲什麼要研究字符串? 人機交互的過程中,文字、數字、字母、符號都是字符表現形式,這部分內容佔了人機信息交互的大部分內容,所以有必要明確一些基本問題。因此大部分數據類型都應該有字符串表達形式,我們在定義新類型的時候可以根據需要來定義新類型的

原創 2023-10-31 09:11:32

(二)java版spring boot 社交電子商務平臺-security簡單使用

security的簡單原理: 使用衆多的攔截器對url攔截,以此來管理權限。但是這麼多攔截器,不可能對其一一來講,主要講裏面核心流程的兩個。 首先,權限管理離不開登陸驗證的,所以登陸驗證攔截器AuthenticationProcessing

原創 2023-10-10 11:05:06

(三)java版spring cloud+spring boot+redis多租戶社交電子商務平臺-Spring Cloud實戰隨機端口

我們經常會需要啓動多個實例的情況來測試註冊中心、配置中心等基礎設施的高可用,也會用來測試客戶端負載均衡的調用等。但是,我們一個應用只能有一個端口號,這就使得在本機測試的時候,不得不爲同一個服務設置不同的端口來進行啓動。 在本地用不同端口啓動

原創 2023-10-10 11:05:04

如何使用 Java 反射?反射的用法及案例

簡介     Java Reflection,稱爲 Java 反射,是Java基礎部分的一個比較難的點。Reflection(反射)是被視爲動態語言的關鍵,通過反射機制,我們可以在運行時(runtime)獲取類的完整結構。例如,可以獲取到

原創 2023-10-10 02:23:57

最新美團面試集合(一面+二面+三面+重點技術面試題)附面試解析

一面 1. 簡短自我介紹 2. 事務的ACID,其中把事務的隔離性詳細解釋一遍 3. 髒讀、幻影讀、不可重複讀 4. 紅黑樹、二叉樹的算法 5. 平常用到哪些集合類?ArrayList和LinkedList區別?HashMap內部數據結構

原創 2023-10-10 01:43:49

Java程序員不想被裁員困擾,應該怎樣築基、發展才能越走越遠?

  當我們站在技術之路的原點,未來可能充滿了迷茫,也存在着很多不同的可能。在這個知識爆炸與終身學習/碎片化學習爲主的時代,我們面臨的問題之一就是如何進行有效學習,不僅能有效平衡廣度與深度,並且能真正的積澱下來,提升自己的研發效能。於筆者而

原創 2023-10-10 01:43:34

阿里巴巴Java開發手冊 梳理筆記 - finally 塊必須對資源對象、流對象進行關閉

阿里巴巴Java開發手冊 梳理筆記 - finally 塊必須對資源對象、流對象進行關閉 規約內容: 2.1 異常處理 6. 【強制】 finally 塊必須對資源對象、流對象進行關閉,有異常也要做 try - catch 。 說明:如果

原創 2023-08-02 10:29:06

java併發-CAS的理解

在Java方面,能夠實現多線程安全修改對象值得方法只有2個 1.原子操作 2.互斥方法 而在Java當中,或是其他語言中,基本上也都是使用CAS實現。CAS是比較並交換的意思,這個操作包含2個連續的操作,比較,還有賦值,因爲2個操作在cpu

原創 2023-05-29 01:40:21

java併發-Timer類的使用和原理

單線程輪詢並執行任務,有可能會導致飢餓。比較適合於一些具有一個任務的週期調度。 任務列表用數組存儲,元素最前面的元素是最先被執行的任務。 schedule方法是固定間隔執行,根據上一次執行的結束時間來定義間隔的開始時間 scheduleAt

原創 2023-03-28 01:52:22

java併發-ReadWriteLock代碼理解

創建的ReadWriteLock需要使用兩個方法來繼續創造2個對象,分別是ReadLock和WriteLock。 這兩個鎖對象的方法調用都會匯聚到ReadWriteLock的Sync類中。多個對象的方法調用匯聚到一個對象上面,這個設計模式是

原創 2023-03-28 01:52:20

java併發-synchronized關鍵字

synchronized關鍵字可以修飾普通方法,靜態方法,當修飾普通方法,鎖對象是當前對象,當修飾靜態方法,鎖對象是當前類的class synchroinzed關鍵字可以使用同步代碼塊實現同步,此時可以指定鎖對象。 同步方法的實現方式 同步

原創 2023-03-28 01:52:18

java併發-AQS總結-原理

AQS是Java多線程編程的重入鎖,管程,工具類的基礎類,是必須要掌握的。不掌握這個類,根本不能稱之爲合格的Java程序員。 即使是把這個類所有的代碼都背會,也是值得的。 如何標識已經有線程在執行呢? 有兩個變量,一個state變量,一個e

原創 2023-03-28 01:52:16

java併發-緩存一致性協議和內存屏障的思考和理解

################這是之前的思考 內存屏障只是保證清空流水線,如何保證高速緩存的內容更新到最新或刷新到主存呢?這個問題突然想到了,不知道這個需要怎回答。 內存屏障保證的CPU執行執行序列能夠順序執行,而不是亂序執行。當然,前提

原創 2023-03-28 01:52:14

Java併發-volidate關鍵字

使用volidate關鍵字修飾的成員變量,保證可見性,也就是當一個線程修改這樣的成員變量後,其他的線程能夠立即看到這次的修改。有兩個方面的原因: 1.編譯器不優化對這樣的關鍵字修飾變量的一些訪問操作 2.對讀,寫這個關鍵字修飾的變量前後,會

原創 2023-03-28 01:52:13