java中连接数据库的方式，有JDBC还有什么

这是老师发给我们的资料，共享给你：\x0d\Type 1: jdbc-odbc桥 \x0d\Jdbc-odbc 桥 是sun公司提供的，是jdk提供的的标准api 这种类型的驱动实际是把所有 jdbc的调用传递给odbc ,再由odbc调用本地数据库驱动代码( 本地数据库驱动代码是指 由数据库厂商提供的数据库 *** 作二进制代码库,例如在oracle for windows中就是oci dll 文 件) \x0d\\x0d\jdbc-odbc桥|odbc|厂商DB代码---数据库Server\x0d\\x0d\只要本地机装有相关的odbc驱动那么采用jdbc-odbc桥几乎可以访问所有的数据库,jdbc- odbc方法对于客户端已经具备odbc driver的应用还是可行的\x0d\\x0d\但是,由于jdbc-odbc先调用 odbc再由odbc去调用本地数据库接口访问数据库所以,执行效率比较低,对于那些大数据量 存取的应用是不适合的而且,这种方法要求客户端必须安装odbc 驱动,所以对于基于 internet ,intranet的应用也是不合适的因为,你不可能要求所有客户都能找到odbc driver \x0d\\x0d\=====一般ACCESS用到的比较多，初学者用。实际项目是不用的。\x0d\\x0d\Type 2: 本地Api驱动 \x0d\\x0d\本地api驱动直接把jdbc调用转变为数据库的标准调用再去访问数据库\x0d\\x0d\这种方法需要本地 数据库驱动代码 本地api驱动|厂商DB代码---数据库Server这种驱动比起jdbc-odbc桥执行效率大大提高了但是,它仍然需要在客户端加载数据库厂商 提供的代码库这样就不适合基于internet的应用并且,他的执行效率比起3,4型的jdbc驱动 还是不够高 \x0d\\x0d\Type3:网络协议驱动 这种驱动实际上是根据我们熟悉的三层结构建立的 jdbc先把对数局库的访问请求传递给网 络上的中间件服务器 中间件服务器再把请求翻译为符合数据库规范的调用,再把这种调用 传给数据库服务器如果中间件服务器也是用java开法的,那么在在中间层也可以使用1,2型 jdbc驱动程序作为访问数据库的方法 网络协议驱动--中间件服务器---数据库Server \x0d\\x0d\由于这种驱动是基于server的所以,它不需要在客户端加载数据库厂商提供的代码库而且 他在执行效率和可升级性方面是比较好的因为大部分功能实现都在server端,所以这种驱动 可以设计的很小,可以非常快速的加载到内存中 但是,这种驱动在中间件层仍然需要有配置 其它数据库驱动程序,并且由于多了一个中间层传递数据,它的执行效率还不是最好 \x0d\\x0d\Type4 纯JAVA驱动 \x0d\这种驱动直接把jdbc调用转换为符合相关数据库系统规范的请求由于4型驱动写的应用可 以直接和数据库服务器通讯这种类型的驱动完全由java实现,因此实现了平台独立性 本地协议驱动---------数据库Server \x0d\\x0d\由于这种驱动不需要先把jdbc的调用传给odbc或本地数据库接口或者是中间层服务器所 以它的执行效率是非常高的而且,它根本不需要在客户端或服务器端装载任何的软件或驱动 这种驱动程序可以动态的被下载但是对于不同的数据库需要下载不同的驱动程序 \x0d\\x0d\以上对四种类型的jdbc驱动做了一个说明那么它们适合那种类型的应用开发呢 \x0d\\x0d\Jdbc-odbc桥由于它的执行效率不高,更适合做为开发应用时的一种过度方案,或着对于初学 者了解jdbc编程也较适用 对于那些需要大数据量 *** 作的应用程序则应该考虑2,3,4型驱动在intranet方面的应用可以 考虑2型驱动,但是由于3,4型驱动在执行效率上比2型驱动有着明显的优势,而且目前开发 的趋势是使用纯java所以3,4型驱动也可以作为考虑对象 至于基于internet方面的应用就只有考虑3,4型驱动了 因为3型驱动可以把多种数据库驱 动都配置在中间层服务器所以3型驱动最适合那种需要同时连接多个不同种类的数据库, 并且对并发连接要求高的应用 4型驱动则适合那些连接单一数据库的工作组应用。\x0d\\x0d\现在是纯java 开发，所以一般都用type4的jdbc driver。

备份数据文件,然后按下面的步骤处理:

1新建一个同名的数据库(数据文件与原来的要一致)

2再停掉sql server(注意不要分离数据库)

3用原数据库的数据文件覆盖掉这个新建的数据库

4再重启sql server

5此时打开企业管理器时会出现置疑，先不管，执行下面的语句（注意修改其中的数据库名)

6完成后一般就可以访问数据库中的数据了,这时,数据库本身一般还要问题,解决办法是,利用

数据库的脚本创建一个新的数据库,并将数据导进去就行了

是多表查询，其中两个以上的表有同名的字段，在语句中没指明哪个表。

所以是unknowncolumn，SQL不知道是哪个表的字段。

在检查SQL语句完全无误后，可以检查下表中的数据类型设置或者字符编码格式，比如在出现这个错误时，常常因为数据库使用的是gbk格式，但是字段是utf8编码格式的，表中字段编码格式不同，导致了这个错误。

扩展资料：

SQL是 *** 作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令。

如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库，就可能导致拼接的SQL被执行，获取对数据库的信息以及提权，发生SQL注入攻击。

参考资料来源：百度百科-sql注入

直接将数据库表名字段作为字符类型传到存储过程中，存储过程拼接sql语句，再用exec执行。例如:

CREATE

PROCEDURE

[proc_test]

(@tablename

varchar(100))

WITH

EXECUTE

AS

CALLER

AS

declare

@sql

varchar(1000);

set

@sql='select

from

'+@tablename

exec(@sql)

GO

再直接执行

exec

proc_test

'学生表'

很久没用过PB了，网上找了一篇，大致看了一下，应该没什么问题

--转自51CTO论坛

在PowerBuilder里面 *** 作BLOB数据地灵活技术

PowerBuilder提供的BLOB（Binary Large Object）数据类型可以用来处理大型数据，包括图像、大文本、Word文档、二进制文件和多媒体等各种数据，它的长度可以是0～2GB字节，我们利用BLOB类型的变量可以将数据传递给数据库以大字段方式存储。但是用通常的数据窗口技术无法将BLOB类型数据加入到数据库中，也不能将数据库中相应字段的数据提取出来，即使在程序中直接使用UPDATE和SELECT等SQL语句也是无法对BLOB类型数据进行 *** 作的。下面笔者将介绍在PowerBuilder 70中 *** 作BLOB类型数据的技巧。

程序设计原理

在PB中实现BLOB类型数据的入库和查询，主要要用到两条特殊的SQL命令——UPDATEBLOB和SELECTBLOB，首先定位要进行 *** 作的记录，然后使用UPDATEBLOB命令就可以将BLOB类型变量中存放的数据传递给数据库，而使用SELECTBLOB则是将指定记录中的大字段数据传递给BLOB变量。

使用BLOB类型变量获取外界文件的数据内容，还必须借助于PB提供的可视化OLE控制对象，通过它可以将指定的文件内容显示成相应的对象（如BMP），双击它就可以激活相应的OLE服务器应用程序，来编辑修改对象的内容，同时也可以读取对象的数据内容（利用OLE控件的ObjectData属性），给BLOB类型变量赋值。

下面结合一个简单的程序实例，讲述如何处理BLOB数据类型。在这个例子中，BMP将作为一个大字段存储在数据库中。我们选择Microsoft Access 2000作为后台数据库，它的字段类型中包含“OLE对象”类型（如果选择MS SQL Server作为数据库服务器，可以使用TEXT或IMAGE类型字段存放大字段数据），这样就为管理多媒体数据、大文件和提供了支持。

*** 作BLOB字段的实现过程

我们在Access中创建一个新的数据库文件，文件名是bmpmdb，在其中定义BMP数据表bmptable如下：

各字段的其它设置（如字段宽度等），均采用缺省形式即可。

编程前还需要做的一步准备工作是在 *** 作系统的ODBC配置中建立指向bmpmdb数据库的连接，名称定为bmptable。

下面的程序片段实现了数据库的连接，的插入、更新、删除和查询。考虑文章的篇幅，本文只列出与主题相关的程序源码。

1 连接Access数据库

SQLCADBMS = "ODBC"

// SQLCA为全局transaction事务变量

SQLCAAutoCommit = False

SQLCADBParm = "Connectstring='DSN=bmptable;UID=WD='"

CONNECT USING SQLCA;

If SQLCA SQLCode ＜＞ 0 Then

MessageBox ("数据库错误", "连接失败！")

Halt close;

End If

2 将BMP存入数据库

integer bmpno,icount

//变量bmpno存放给定的编号

string filepath,filename

blob blb_tmp

//…此处对编号bmpno赋值，例如bmpno=101；可以通过程序实现为d出对话框窗口提供一个编号

//查询指定的编号是否已经存在

icount=0

SELECT COUNT() INTO :icount

FROM bmptable

WHERE bmptablebmpno=:bmpno

USING SQLCA; //:bmpno为给定的编号

if icount＞0 then

MessageBox("查询结果",string(bmpno)+" 号已经存在，请输入一个新的编号")

return

end if

//在OLE控制对象ole_1中插入BMP文件

GetFileOpenName("请选择一个需要插入的BMP文件",filepath,filename,"BMP","BMP文件(BMP),BMP")

If Len(filepath)=0 Then

Return

End If

If ole_1InsertFile(filepath)＜＞0 Then //OLE错误

Return

End If

//新入库

string sql

sql= "INSERT INTO bmptable (bmpno,bmpdata,bmpname) &&

VALUES ("&&

+string(bmpno)+",'','"&&

+filename+"')"

EXECUTE IMMEDIATE :sql;

If SQLCASQLDBCode=0 Then

COMMIT USING SQLCA;

//提交事务

Else

MessageBox("数据库错误","插入失败")

ROLLBACK USING SQLCA;

//事务回滚

Return

End If

Blb_tmp=ole_1ObjectData

UPDATEBLOB bmptable SET bmpdata=:blb_tmp

WHERE bmptablebmpno=:bmpno

USING SQLCA; //更新存放的字段

If SQLCASQLDBCode=0 Then

COMMIT USING SQLCA;

//提交事务

MessageBox("插入成功","入库成功")

Else

MessageBox("数据库错误","更新失败")

ROLLBACK USING SQLCA;

//事务回滚

Return

End If

3 从数据库中删除BMP

UPDATE bmptable SET bmpdata=''

WHERE bmptablebmpno=:bmpno

USING SQLCA;

//bmpno为要删除的编号

If SQLCASQLDBCode=0 Then

COMMIT USING SQLCA;

//提交事务

Else

MessageBox("数据库错误","更新失败")

ROLLBACK USING SQLCA;

//事务回滚

Return

End If

DELETE FROM bmptable

WHERE bmptablebmpno=:bmpno

USING SQLCA;

If SQLCASQLDBCode=0 Then

COMMIT USING SQLCA;

//提交事务

MessageBox("删除成功","删除成功")

Else

MessageBox("数据库错误","删除失败")

ROLLBACK USING SQLCA;

//事务回滚

Return

End If

4 按编号查询信息

//需要提供一个编号存放在变量bmpno中

SetNull(blb_tmp)

SELECTBLOB bmptablebmpdata INTO :blb_tmp

FROM bmptable

WHERE bmptablebmpno=:bmpno

USING SQLCA;

If Not IsNull(blb_tmp) Then

ole_1ObjectData=blb_tmp

//双击OLE控制唤醒OLE服务器即可编辑

End If

使用PB编程时，每次对数据库进行 *** 作后要注意检查返回结果，以保证程序的可靠性。以上程序只是对 *** 作BLOB数据类型的关键技术进行探讨，通过画板设计相应的用户界面，即可形成一个完整的基于Client/Server结构的数据库应用程序。

<input type="checkbox" value="true/false" name=""/>

在接收那边用数组接收，这样可以得到多个复选框的值了

然后遍历数组传递给数据库

SQL是 *** 作数据库数据的结构化查询语言，网页的应用数据和后台数据库中的数据进行交互时会采用SQL。而SQL注入是将Web页面的原URL、表单域或数据包输入的参数，修改拼接成SQL语句，传递给Web服务器，进而传给数据库服务器以执行数据库命令。如Web应用程序的开发人员对用户所输入的数据或cookie等内容不进行过滤或验证(即存在注入点)就直接传输给数据库，就可能导致拼接的SQL被执行，获取对数据库的信息以及提权，发生SQL注入攻击。

SQL注入漏洞有什么特点

1、广泛性：任何一个基于SQL语言的数据库都可能被攻击，很多开发人员在编写Web应用程序时未对从输入参数、Web表单、Cookie等接受到的值进行规范性验证和检测，通常会出现SQL注入漏洞。

2、隐蔽性：SQL注入语句一般都嵌入在普通的HTPP请求中，很难与正常语句区分开，所以当前许多防火墙都无法识别予以警告，而且SQL注入变种极多，攻击者可以调整攻击的参数，所以使用传统的方法防御SQL注入效果非常不理想。

3、危害大：攻击者可以通过SQL注入获取到服务器的库名、表名、字段名，从而获取到整个服务器中的数据，对网站用户的数据安全有极大的威胁。攻击者也可以通过获取到的数据，得到后台管理员的密码，然后对网页页面进行恶意篡改。这样不仅对数据库信息安全造成严重威胁，对整个数据库系统安全也有很大的影响。

4、 *** 作方便：互联网上有很多SQL注入工具，简单易学、攻击过程简单，不需要专业的知识也可以自如运用。

以上就是关于java中连接数据库的方式，有JDBC还有什么全部的内容，包括:java中连接数据库的方式，有JDBC还有什么、附加数据库出现错误：9003 LSN无效、sql语句查询出现错误：unknown column，但是语句字段确实存在。很多语句都有这个错误等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！