(十)JDBC(重点)
10.1 数据库驱动
驱动:声卡,显卡,数据库
我们的程序会通过 数据库 驱动和数据库打交道
10.2 JDBC
SUN公司为了简化 开发人员的(对数据库的统一)操作,提供了一个(Java操作数据库的)规范,俗称JDBC。这些规范的实现由具体的厂商去做~
对于开发人员来说,我们只需要掌握JDBC的接口的操作即可
java.sql
javax.sql
还需要导入一个数据库驱动包
10.3 第一个JDBC程序
创建测试数据库
CREATE DATABASE jdbcStudy CHARACTER SET utf8 COLLATE utf8_general_ci;
USE jdbcStudy;
CREATE TABLE `users`(
id INT PRIMARY KEY,
NAME VARCHAR(40),
PASSWORD VARCHAR(40),
email VARCHAR(60),
birthday DATE
);
INSERT INTO `users`(id,NAME,PASSWORD,email,birthday)
VALUES(1,'zhansan',123456,'zs@sina.com','1980-12-04'),
(2,'lisi',123456,'lisi@sina.com','1981-12-04'),
(3,'wangwu',123456,'wangwu@sina.com','1979-12-04');
1.创建一个普通项目
2.导入数据库驱动
3.编写测试代码
package com.ren.jdbc.demo01; import java.sql.*; //我的第一个JDBC程序
public class jdbcFirst {
public static void main(String[] args) throws ClassNotFoundException, SQLException {
//1.加载驱动
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动 //2.用户信息和url
//useUnicode=true&&characterEncoding=utf8mb4&&useSSL=true"分别为:支持中文编码,设定字符集,使用安全的连接
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&&characterEncoding=utf8&&useSSL=false";
String username = "root";
String password = "123456";
//3.连接成功,返回数据库对象 Connection代表数据库
Connection connection = DriverManager.getConnection(url, username, password);
//4.执行SQL的对象 执行SQL的对象
Statement statement = connection.createStatement();
//5.执行SQL的对象 去 执行 SQL,可能存在结果,查看返回结果
String sql = "SELECT * FROM users";
ResultSet resultSet = statement.executeQuery(sql);//返回的结果集,结果集中封装了我们全部查询出来的结果
while(resultSet.next()){
System.out.println("id=" + resultSet.getObject("id"));
System.out.println("name=" + resultSet.getObject("NAME"));
System.out.println("password=" + resultSet.getObject("PASSWORD"));
System.out.println("email=" + resultSet.getObject("email"));
System.out.println("birthday=" + resultSet.getObject("birthday"));
System.out.println("=============================================");
}
//6.释放连接
resultSet.close();
statement.close();
connection.close();
}
}
结果为:
步骤总结:
1.加载驱动
2.连接数据库 DriverManager
3.获取执行SQL的对象 Statement
4.获得返回的结果集 resultSet
5.释放连接
1.DriverManager
//1.加载驱动
// DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动(推荐使用)
Connection connection = DriverManager.getConnection(url, username, password);
// connection 代表数据库
// 数据库设置自动提交 connection.setAutoCommit();
// 事务提交 connection.commit();
// 事务回滚 connection.rollback();
为什么不推荐使用 DriverManager.registerDriver(new com.mysql.jdbc.Driver());
Driver方法里面有static代码块,会自动new Driver()
如果使用这个有点多余(注册了两次),所以我们通常选择:
Class.forName("com.mysql.jdbc.Driver");//固定写法,加载驱动(推荐使用)
2.URL
//useUnicode=true&&characterEncoding=utf8mb4&&useSSL=true"分别为:支持中文编码,设定字符集,使用安全的连接
String url = "jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&&characterEncoding=utf8&&useSSL=false";
这个jdbc:mysql: 想成http:
//mysql --> 3306
// 协议 ://主机地址:端口号/数据库名?参数1&参数2&参数3
//oracle --> 1521
//jdbc:oracle:thin:@localhost:1521:sid
3.Statement 执行SQL的对象 prepareStatement执行SQL的对象
String sql = "SELECT * FROM users"; //编写SQL
4.ResultSet 查询的结果集:封装了所有的查询结果
5.释放资源
10.4 statement 对象
代码实现:使用工具类
driver=com.mysql.jdbc.Driver
url=jdbc:mysql://localhost:3306/jdbcstudy?useUnicode=true&characterEncoding=utf8&useSSL=false
username=root
password=123456
db.properties 配置
package com.ren.jdbc.demo02.utils; import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement; public class TestUpdate {
public static void main(String[] args) { Connection con = null;
Statement st = null;
ResultSet rs = null;
try {
con = JdbcUtils.getConnection();//获取数据连接
st = con.createStatement();//获得sql的执行对象
String sql = "UPDATE users SET `NAME`='zishuo' where id=4 ";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("更新成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,st,rs);
}
}
}
工具类JdbcUtils
package com.ren.jdbc.demo02; import com.ren.jdbc.demo02.utils.JdbcUtils; import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement; public class TestInsert {
public static void main(String[] args) {
Connection con = null;
Statement st = null;
ResultSet rs = null;
try {
con = JdbcUtils.getConnection();//获取数据连接
st = con.createStatement();//获得sql的执行对象
String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`)\n" +
"VALUES(6,'紫薯','123456','1764782550@qq.com','2002-09-10')";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,st,rs);
}
}
}
增
Connection con = null;
Statement st = null;
ResultSet rs = null;
try {
con = JdbcUtils.getConnection();//获取数据连接
st = con.createStatement();//获得sql的执行对象
String sql = "DELETE FROM users WHERE id=6";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("删除成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,st,rs);
}
删
package com.ren.jdbc.demo02.utils; import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement; public class TestUpdate {
public static void main(String[] args) { Connection con = null;
Statement st = null;
ResultSet rs = null;
try {
con = JdbcUtils.getConnection();//获取数据连接
st = con.createStatement();//获得sql的执行对象
String sql = "UPDATE users SET `NAME`='zishuo' where id=4 ";
int i = st.executeUpdate(sql);
if(i>0){
System.out.println("更新成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,st,rs);
}
}
}
改
package com.ren.jdbc.demo02.utils; import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement; public class TestSelect {
public static void main(String[] args) {
Connection con = null;
Statement st = null;
ResultSet rs = null;
try {
con = JdbcUtils.getConnection();//获取数据连接
st = con.createStatement();//获得sql的执行对象
String sql = "select * from users where id > 1";
rs = st.executeQuery(sql);//查询完毕后返回一个结果集;
while (rs.next()){
System.out.println(rs.getString("NAME"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,st,rs);
}
}
}
查
SQL注入的问题
sql存在漏洞,会被攻击导致数据泄露。SQL会被拼接 or或and
package com.ren.jdbc.demo02.utils; import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement; public class SqlInjection {
public static void main(String[] args) {
//login("zishuo","123456");
login(" 'or '1=1"," 'or '1=1");//技巧
} //登录业务
public static void login(String username,String password){
Connection con = null;
Statement st = null;
ResultSet rs = null;
try {
con = JdbcUtils.getConnection();//获取数据连接
st = con.createStatement();//获得sql的执行对象
//select * from users where `NAME`='"+ username +"' AND `PASSWORD`='"+password+"'
//select * from users where `NAME`=''or '1=1' AND `PASSWORD`='123456'
String sql = "select * from users where `NAME`='"+ username +"' AND `PASSWORD`='"+password+"'";
rs = st.executeQuery(sql);//查询完毕后返回一个结果集;
while (rs.next()){
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("PASSWORD"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,st,rs);
}
}
}
SQL注入
10.5 PreparedStatement对象
PreparedStatemrnt 可以防止sql注入,效率更高
1 增
package com.ren.jdbc.Demo03; import com.ren.jdbc.demo02.utils.JdbcUtils; import java.sql.*; public class Test01 {
public static void main(String[] args) {
Connection con = null;
PreparedStatement pst = null;
ResultSet rs = null; try {
con = JdbcUtils.getConnection();
//区别
//使用问号占位符代替参数
String sql = "INSERT INTO users(id,`NAME`,`PASSWORD`,`email`,`birthday`) values(?,?,?,?,?)";
pst = con.prepareStatement(sql);//预编译SQL,先写sql,然后不执行
//手动给参数赋值
pst.setInt(1,5);
pst.setString(2,"紫薯");
pst.setString(3,"123456");
pst.setString(4,"1764@qq.com");
// 注意点:sql.Date 数据库 new Date()
// util.Date Java new java.util.Date().getTime() 获得时间戳
pst.setDate(5,new Date(new java.util.Date().getTime())); //执行
int i = pst.executeUpdate();
if (i>0){
System.out.println("插入成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,pst,rs);
}
}
}
增
2 删
package com.ren.jdbc.Demo03; import com.ren.jdbc.demo02.utils.JdbcUtils; import java.sql.*; public class Test02 {
public static void main(String[] args) {
Connection con = null;
PreparedStatement pst = null;
ResultSet rs = null; try {
con = JdbcUtils.getConnection();
//区别
//使用问号占位符代替参数
String sql = "delete from users where id=?";
pst = con.prepareStatement(sql);//预编译SQL,先写sql,然后不执行
//手动给参数赋值
pst.setInt(1,5); //执行
int i = pst.executeUpdate();
if (i>0){
System.out.println("删除成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,pst,rs);
}
}
}
删
3 改
package com.ren.jdbc.Demo03; import com.ren.jdbc.demo02.utils.JdbcUtils; import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException; public class Test03 {
public static void main(String[] args) {
Connection con = null;
PreparedStatement pst = null;
ResultSet rs = null; try {
con = JdbcUtils.getConnection();
//区别
//使用问号占位符代替参数
String sql = "update users set `NAME` = ? where id=?;";
pst = con.prepareStatement(sql);//预编译SQL,先写sql,然后不执行
//手动给参数赋值
pst.setString(1,"紫薯");
pst.setInt(2,4); //执行
int i = pst.executeUpdate();
if (i>0){
System.out.println("更新成功");
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,pst,rs);
}
}
}
改
4 查
package com.ren.jdbc.Demo03; import com.ren.jdbc.demo02.utils.JdbcUtils; import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException; public class Test04 {
public static void main(String[] args) {
Connection con = null;
PreparedStatement pst = null;
ResultSet rs = null; try {
con = JdbcUtils.getConnection(); String sql = "select * from users where id = ?";//编写SQL pst = con.prepareStatement(sql);//预编译 pst.setInt(1,1);//传递参数
rs = pst.executeQuery();//执行 if (rs.next()){
System.out.println(rs.getString("NAME"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
}finally {
JdbcUtils.release(con,pst,rs);
}
}
}
查
PreparedStatement对象防止SQL注入
package com.ren.jdbc.Demo03; import com.ren.jdbc.demo02.utils.JdbcUtils; import java.sql.*; public class DemoInjection {
public static void main(String[] args) {
//login("紫薯","123456");
login("'' or 1=1", "123456");//技巧
} //登录业务
public static void login(String username, String password) {
Connection con = null;
PreparedStatement st = null;
ResultSet rs = null;
try {
con = JdbcUtils.getConnection();
// PrepareStatement 防止SQL注入的本质,把传递进来的参数当做字符
// 假设其中存在转义字符,就直接忽略,比如说'会被直接转义
String sql = "select * from users where `NAME`=? AND `PASSWORD`=?";//Mybatis
st = con.prepareStatement(sql);
st.setString(1,username);
st.setString(2,password);
rs = st.executeQuery();//查询完毕后返回一个结果集;
while (rs.next()) {
System.out.println(rs.getString("NAME"));
System.out.println(rs.getString("PASSWORD"));
}
} catch (SQLException throwables) {
throwables.printStackTrace();
} finally {
JdbcUtils.release(con, st, rs);
}
}
}
PreparedStatement防止SQL注入
最新文章
- android Animation介绍
- HTML5探秘:用requestAnimationFrame优化Web动画
- Loj 1003–Drunk(拓扑排序)
- 新建一个DataTable(只针对一列)
- vb.net 字符串的操作 应用
- 机器学习算法与实现 之 Logistic Regression---java实现
- Android开发 去掉标题栏方法 摘记
- 08_Android中的SimpleAdapter的使用
- windows与linux中的mysql配置主从
- LeetCode算法题-Reverse Vowels of a String(Java实现-四种解法)
- vuejs 单文件组件.vue 文件
- SHOI2008仙人掌图(tarjan+dp)
- JavaSE| 数组
- 23个Python爬虫开源项目代码
- zip压缩解压
- WCF 学习总结5 -- 消息拦截实现用户名验证(转)
- es6(15)--generator
- 简单使用DESeq2/EdgeR做差异分析
- shell心得
- Unity3d之Shader开发介绍