【Java基础之JDBC】一篇文章带你入门JDBCJDBC

【Java基础之JDBC】一篇文章带你入门JDBCJDBC,第1张

🌈博客主页:强子的博客
📅 发文时间:2022.4.16
📕Java网络编程
🎈 一定存在只有你才能做成的事
🌹 博主水平有限,如有错误,欢迎指正
欢迎各位👍收藏💎评论✉

JDBC连接数据库
  • 🍕🍕JDBC功能类详解
    • 🍭🍭DriverManager
      • 🌮🌮如何添加jar包
    • 🍖🍖Connection
    • 🍨🍨Statement
    • 🍓🍓JDBC案例
    • 🍩🍩JDBC工具类
    • 🌮🌮SQL注入攻击

🍕🍕JDBC功能类详解

JDBC是如何连接数据库的?看图看图

🍭🍭DriverManager

1.DriverManager驱动管理对象
①注册驱动
●注册给定的驱动程序:static void registerDriver(Driver driver);
●写代码使用:Class.forName(“com.mysql.jdbc.Driver”);
·在com.mysql.jdbc.Driver类中存在静态代码块

static{
try{
	java.sql.DriverManager.registerDriver(new Driver());
]catch (SQLException E){
	throw new RuntimeException("Can't register driver!");}}

注意:
·我们不需要通过DriverManageri调用静态方法registerDriver(),因为只要Driver类被使用,则会执行其静态代码块完成注册驱动
·mysql5之后可以省略注驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.idbc.Driver

1.DriverManager驱动管理对象
获取数据库连接
获取数据库连接对象:static Connection getConnection(String url,String user,String password);
返回值:Connection数据库连接对象
参数

🌮🌮如何添加jar包

jar包是什么?
jar包就是 Java Archive File,顾名思义,它的应用是与 Java 息息相关的,是 Java 的一种文档格式,是一种与平台无关的文件格式,可将多个文件合成一个文件。jar 包与 zip 包非常相似——准确地说,它就是 zip 包,所以叫它文件包。jar 与 zip 唯一的区别就是在 jar 文件的内容中,包含了一个 META-INF/MANIFEST.MF 文件,该文件是在生成 jar 文件的时候自动创建的,作为jar里面的"详情单",包含了该Jar包的版本、创建人和类搜索路径Class-Path等信息,当然如果是可执行Jar包,会包含Main-Class属性,表明Main方法入口,尤其是较为重要的Class-Path和Main-Class。

在数据库官网下载对应版本后不用解压,直接复制到lib包下然后
展开后像这样就导入成功了

注意:若url出现异常com.mysql.cj.jdbc.Driver,看异常信息改

  • JDBC URL 用于标识一个被注册的驱动程序,驱动程序管理器通过这个 URL 选择正确的驱动程序,从而建立到数据库的连接。
    详细问题请看com.mysql.jdbc.Driver 和 com.mysql.cj.jdbc.Driver的区别 serverTimezone设定

  • JDBC URL的标准由三部分组成,各部分间用冒号分隔。

    • jdbc:子协议:子名称
    • 协议:JDBC URL中的协议总是jdbc
    • 子协议:子协议用于标识一个数据库驱动程序
    • 子名称:一种标识数据库的方法。子名称可以依不同的子协议而变化,用子名称的目的是为了定位数据库提供足够的信息。包含主机名(对应服务端的ip地址),端口号,数据库名
  • 举例:

总的来说,关系是这鸭子的:

🍖🍖Connection

1.Connection数据库连接对象
①获取执行者对象
获取普通执行者对象:Statement createStatement0;
获取预编译执行者对象:PreparedStatement prepareStatement(String sql);
②管理事务
开启事务:setAutoCommit(boolean autoCommit);
参数为false,则开启事务。
提交事务:commit():
回滚事务:rollbacko;
③释放资源
立即将数据库连接对象释放:void close0:

🍨🍨Statement

1.Statement执行sql语句的对象
①执行DML语句:int executeUpdate(String sql)
返回值int:返回影响的行数。
参数sql:可以执行insert、update、delete语句。
②执行DQL语句:ResultSet executeQuery(String sql)):
返回值ResultSet:封装查询的结果。
参数sql:可以执行selecti语句。
③释放资源
立即将执行者对象释放:void close();

ResultSet
1.ResultSet结果集对象
①判断结果集中是否还有数据:boolean next()
有数据返回true,并将索引向下移动一行,没有数据返回false。
②获取结果集中的数据:XXX getXxx(“列名");
XXX代表数据类型(要获取某列数据,这一列的数据类型)。
例如:String getString(“name”) ;int getInt(“age”);
③释放资源
立即将结果集对象释放:void close();

🍓🍓JDBC案例

数据准备

1.创建数据库和数据表
-- 创建db14数据库
CREATE DATABASE db14;
-- 使用db14数据库
USE db14;
-- 创建student表
CREATE TABLE student(
    sid INT PRIMARY KEY AUTO_INCREMENT,-- 学生id
    NAME VARCHAR(20),-- 学生姓名
    age INT,-- 学生年龄
    birthday DATE,-- 学生生日
);
-- 添加数据
INSERT INT0 studer VALUES(NULL,'张三',23,'1999-09-23'),
                        (NULL,'李四',24,'1998-08-10'),
                        (NULL,'王五',25,'1996-06-06'),
                        (NULL,'赵六',26,'1994-10-20');

2.创建Student类

public class student{
    private Integer sid;
    private String name;
    private Integer age;
    private Data birthday;

注意:
自定义类的功能是为了封装表中每列数据,成员变量和列保持一致
所有基本数据类型需要使用对应包装类,以免表中url值无法赋值

需求实现
1.需求一:查询所有学生信息
2.需求二:根据id查询学生信息
3.需求三:新增学生信息
4.需求四:修改学生信息
5.需求五:删除学生信息


import java.sql.Connection;
import java.sql.ResultSet;
import java.sql.SQLException;
import java.sql.Statement;
import java.util.ArrayList;

public class StuDaoImp implements StuDao{


    @Override
    public ArrayList<Student> findAll() {
        ArrayList<Student> students = new ArrayList<>();
        Connection connection = null;
        Statement statement = null;
        ResultSet resultSet = null;
        try {
            connection = Jutils.getCon();
            statement = connection.createStatement();
            resultSet = statement.executeQuery("SELECT * From student");

            while (resultSet.next()){
                Integer id = resultSet.getInt("id");
                Integer age = resultSet.getInt("age");
                String name = resultSet.getString("name");
                Integer score = resultSet.getInt("socre");

                Student student = new Student(id,name,age,score);
                System.out.println(student);
                students.add(student);
            }
        }catch (SQLException e){
            e.printStackTrace();
        }finally {
            Jutils.close(statement,resultSet,connection);
        }
        return students;
    }


    @Override
    public int insert(Student student) {
        return 0;
    }

    @Override
    public int update(small_program.linksql.text.Student student) {
        return 0;
    }

    @Override
    public int del(Integer id) {
        return 0;
    }
}
🍩🍩JDBC工具类

抽取工具类
1.编写配置文件
在src目录下创建config.properties配置文件

driverclass=com.mysql.jdbc.Driver
url=jdbc:mysq1://localhost:3306/db14
username=root
password=你的数据库密码

4.Student表的CRUD *** 作整合页面
①用户表的数据准备

-- 创健用户表
CREATE TABLE USER(
    uid VARCHAR(50)PRIMARY KEY,-- 用户id
    ucode VARCHAR(50),-- 用户标识
    loginname VARCHAR(100),-- 登录用户名
    PASSWORD VARCHAR(100),-- 登录密码
    username VARCHAR(100),-- 用户名
    gender VARCHAR(10),-- 用户性别
    birthday DATE,-- 出生日期
    dutydate DATE-- 入职日期
);
-- 添加一条测试数据
INSERT INTO 'user'VALUES ('11111111','zhangsan001','zhangsan','1234','男''2008-10-28''2018-10-28');

import java.io.FileInputStream;
import java.sql.*;
import java.util.Properties;

public class Jutils {
    public Jutils() {
    }

    private static String driverClass;
    private static String url;
    private static String username;
    private static String password;
    private static Connection connection;

    static {
        try {
            Properties properties = new Properties();
            properties.load(new FileInputStream("src\stu.properties"));
            driverClass = properties.getProperty("driverClass");
            url = properties.getProperty("url");
            username = properties.getProperty("username");
            password = properties.getProperty("password");


        } catch (Exception e) {
            e.printStackTrace();
        }

    }

    public static Connection getCon() {
        try {
            connection = DriverManager.getConnection(url, username, password);

        } catch (SQLException e) {
            e.printStackTrace();
        }
        return connection;
    }

    public static void close(Statement statement, ResultSet resultSet, Connection connection) {
        try {
            if (statement != null) {
                statement.close();
            }
            if (resultSet != null) {
                resultSet.close();
            }
            if (connection != null) {
                connection.close();
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

🌮🌮SQL注入攻击

1.什么是SQL注入攻击
●就是利用sq语句的漏洞来对系统进行攻击
2.SQL注入攻击场所

即在密码处加入SQL语句

3.SQL注入攻击的原理
●按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
●但是现在Statement对像在执行sql语句时,将密码的一部分内容当做查询条件来执行了
4.SQL注入攻击的解决
●PreparedStatement预编译执行者对象
·在执行Sq语句之前,将sq语句进行提前编译。明确sq语句的格式后,就不会改变了。剩余的内容都会认为是参数
·SQL语句中的参数使用?作为占位符
●为?占位符赋值的方法:setXxx(参数1,参数2);
·Xxx代表:数据类型
·参数1:?的位置编号(编号从1开始)
·参数2:?的实际参数

String sql "DELETE FROM user WHERE name=?";
pstm conn.preparestatement(sq1);
pstm.setstring(1,"张三")

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/758847.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-01
下一篇 2022-05-01

发表评论

登录后才能评论

评论列表(0条)

保存