数据库(day04)JDBC

数据库(day04)JDBC,第1张

数据库(day04)JDBC JDBC:

概念:JDBC(Java Database Connectivity)。但它只是规范,不做具体实现。于是数据库厂商又根据JDBC标准,实现自家的驱动Driver。如:mysql驱动com.mysql.cj.jdbc.Driver,Oracle的驱动oracle.jdbc.OracleDriver。有了这套解决方案,java就可以访问数据库中的数据了。


使用步骤

1.找到jar包,并拷贝进项目

2.利用工具类,通过java连接数据库(用户名、密码、数据库名、数据库端口号)

3.通过java程序,发起sql语句

4.通过程序处理结果

package cn.tedu.jdbc;

import java.sql.*;
import java.util.Arrays;

public class Test1 {
    public static void main(String[] args) throws Exception {
        //1.注册驱动
        Class.forName("com.mysql.cj.jdbc.Driver");
        //2.获取数据库的连接
        //String url="协议://数据库的服务器的ip地址:端口号/数据库名";
        String url="jdbc:mysql://localhost:3306/cgb2112";
        Connection c=DriverManager.getConnection(url,"root","root");
        //3.获取传输器
        Statement s = c.createStatement();
        //4.执行sql--查询部门表的所有数据
        ResultSet r = s.executeQuery("select * from dept");
        System.out.println("连接成功");
        //5.处理结果
        while (r.next()){
            int deptno=r.getInt(1);
            String s1 = r.getString(2);
            String s2 = r.getString(3);
            System.out.print(deptno+"t");
            System.out.print(s1+"t");
            System.out.println(s2);
        }
        //6.关闭资源
        r.close();
        s.close();
        c.close();
    }
}
SQL攻击:

当用户输入特殊符号('#)时,不需要密码登录

产生原因:#在sql中表示注释,相当于后面语句被注释

package cn.tedu.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;
import java.util.Scanner;

public class Test5 {
    public static void main(String[] args) throws Exception {
        System.out.println("请输入用户名:");
        String s = new Scanner(System.in).nextLine();
        System.out.println("请输入密码:");
        String s1 = new Scanner(System.in).nextLine();
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://localhost:3306/cgb2112?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url, "root", "root");
        Statement d = c.createStatement();
        String sql="select * from user where name='"+s+"' and pwd='"+s1+"'";
        ResultSet r = d.executeQuery(sql);
        if(r.next()){
            System.out.println("登录成功");
        }else{
            System.out.println("登录失败");
        }
    }
}

执行结果:
请输入用户名:
王子豪'#
请输入密码:

登录成功

处理方法:使用新的传输器prepareStatement

package cn.tedu.jdbc;

import java.sql.*;
import java.util.Scanner;

public class Test5 {
    public static void main(String[] args) throws Exception {
        System.out.println("请输入用户名:");
        String s = new Scanner(System.in).nextLine();
        System.out.println("请输入密码:");
        String s1 = new Scanner(System.in).nextLine();
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://localhost:3306/cgb2112?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url, "root", "root");
        //Statement d = c.createStatement();
        String sql="select * from user where name=? and pwd=?";
        //新的传输器
        PreparedStatement p = c.prepareStatement(sql);
        //给Sql绑定参数,给第一个问号设置s的值,给第二个问号设置s1的值
        p.setString(1,s);
        p.setString(2,s1);
        ResultSet r = p.executeQuery();
        if(r.next()){
            System.out.println("登录成功");
        }else{
            System.out.println("登录失败");
        }
    }
}
执行结果:
请输入用户名:
王子豪'#
请输入密码:

登录失败
封装:用于代码去重
package cn.tedu.jdbc;

import java.sql.*;

public class Until {
    public static Connection get() throws Exception {
        Class.forName("com.mysql.cj.jdbc.Driver");
        String url="jdbc:mysql://localhost:3306/cgb2112?characterEncoding=utf8";
        Connection c = DriverManager.getConnection(url,"root","root");
        return c;
    }
    public static void close(Connection c, ResultSet r, PreparedStatement p){
        {
            if(r!=null){
                try {
                    r.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if(p!=null){
                try {
                    p.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
            if(c!=null){
                try {
                    c.close();
                } catch (SQLException throwables) {
                    throwables.printStackTrace();
                }
            }
        }
    }
}
package cn.tedu.jdbc;

import java.sql.*;
import java.util.Scanner;

public class Test8 {
    public static void main(String[] args) {
        Connection c=null;
        ResultSet r=null;
        PreparedStatement p=null;
        try {
            c = Until.get();
            String sql="select * from dept where deptno=?";
            p= c.prepareStatement(sql);
            System.out.println("请输入id:");
            int i = new Scanner(System.in).nextInt();
            p.setObject(1,i);
            r = p.executeQuery();
            while (r.next()){
                Object o1 = r.getObject(1);
                Object o2 = r.getObject(2);
                Object o3 = r.getObject(3);
                System.out.print(o1+"t");
                System.out.print(o2+"t");
                System.out.println(o3+"t");
                System.out.println("查找成功");
            }
        }catch (Exception e){
            System.out.println("查找失败");
        }finally {
            Until.close(c,r,p);
        }
    }
}

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5697727.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-12-17
下一篇 2022-12-17

发表评论

登录后才能评论

评论列表(0条)

保存