JDBC

JDBC介绍

Sun公司为了简化开发人员的(对数据库的统一)操作,提供了(Java操作数据库的)规范,俗称JDBC,这些规范的由具体由具体的厂商去做

对于开发人员来说,我们只需要掌握JDBC接口的操作即可

所需要的jar包

  • java.sql(默认有)
  • javax.sql(默认有)

    还需要导入数据库驱动包

java程序链接mySQL

注意! 增删改操作都需要提交事务

步骤:

  1. 加载驱动
  2. 登陆链接数据库对象
  3. 创建statement对象,用于执行sql语句 statement(清单)
  4. 执行sql语句
  5. 返回结果集,结果集中封装了我们查询的所有结果
  6. 释放链接
 // 1.加载驱动

        Class.forName("com.mysql.jdbc.Driver");

                      //协议://主机:端口/数据库名?编码设置&使用安全的链接

        String url = "url=jdbc:mysql://localhost:3306/db01?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=true";

        String use = "root";  //用户名

        String password = "123456";  //密码

        //2.登陆链接数据库对象

        Connection connection = DriverManager.getConnection(url, use, password);

        //3.创建statement对象,用于执行sql语句   statement(清单)

        Statement statement = connection.createStatement();

        //4.执行sql语句

        String sql = "SELECT * from class"; //sql语句

        //5.返回结果集,结果集中封装了我们查询的所有结果

        ResultSet resultSet = statement.executeQuery(sql);

        while (resultSet.next()){

            System.out.println("classno:"+resultSet.getNString("classno"));

            System.out.println("classname:"+resultSet.getNString("classname"));

            System.out.println("department:"+resultSet.getNString("department"));

            System.out.println("monitor(班长):"+resultSet.getNString("monitor(班长)"));

            System.out.println("==========================================================");

        }

        //6.释放链接

        resultSet.close();

        statement.close();

        connection.close();

    }

}

几个重要对象

DirverManager 驱动管理

Class.forName("com.mysql.jdbc.Driver");

DriverManager.registerDriver(new Driver()); //这是Driver源码

URL 资源地址

//协议://主机:端口/数据库名?时区设置&编码设置&使用安全的链接

String url = "url=jdbc:mysql://localhost:3306/db01?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=true";

Connection 链接对象,操作数据库的对象

connection.commit();  //提交事务

connection.rollback();   //回滚事务

connection.setAutoCommit();  //自动提交事务

/* Statemen 清单,执行sql的对象  */

```java

statement.executeQuery("sql");   //执行查询,返回结果集

statement.executeUpdate("sql");  //执行更新(插入和删除也算更新),返回受影响的行数

statement.execute("sql");  //执行全部的sql语句

ResultSet:查询后的结果集

获取数据:

resultSet.getNString();

resultSet.getObject();  //不知道什么类型的情况下使用

resultSet.getInt();

resultSet.getDate();

resultSet.getFloat();

指针移动:

resultSet.next();

resultSet.previous();

resultSet.absolute();

resultSet.beforeFirst();

resultSet.afterLast();

关闭链接

resultSet.close();

statement.close();

connection.close();

SQL注入的问题

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。

即:通过sql语句的漏洞来实现一些非法操作.

// 欲根据用户id来进行获取用户的其他信息,但是使用如下语句就会将所有用户的信息都查询到

select * from db01.user where (id =' 'or 1=1)";   --sql注入
PreparedStatement对象

可以防止sql注入,并且效率更高,如:在编辑sql语句时使用?代表占位符,并且预编译sql语句,随后在设置参数防止sql注入

常用方法:
preparedStatement.executeQuery();

preparedStatement.executeUpdate();

preparedStatement.setString(); //给参数传递字符串类型的值

preparedStatement.setInt();  //给参数传递 int 类型的值

preparedStatement.setDate();  //给参数传递 Date 类型的值

... 等等

例子:

//带参数的sql语句

String sql = "select * from db01.user where(id = ?)" ;

//预编译sql语句并且返回一个PreparedStatement对象

preparedStatement = con.prepareStatement(sql);

//给参数传递值(适当的使用对应类型的方法能提高效率)

preparedStatement.setString(1,id);  //注意下标从1开始

//运行sql语句

resultSet = preparedStatement.executeQuery();

解藕,封装工具类

我们可以将配置信息编写成配置文件(xxx.properties),然后通过Properties类读取文件内容对应参数来配置信息

配置文件db.properties, 我们需要将此配置文件放入字节码的相同路径(maven项目的resources目录下)

# 驱动类名

driver=com.mysql.cj.jdbc.Driver

# //协议://主机:端口/数据库名?设置时区&编码设置&使用安全的链接协议

url=jdbc:mysql://localhost:3306/db01?serverTimezone=Asia/Shanghai&useUnicode=true&characterEncoding=utf-8&useSSL=true

user=root

password=123456

JdbcUtil类

package SQL_injection;

import java.io.IOException;

import java.io.InputStream;

import java.sql.*;

import java.util.Properties;

public class JdbcUtility {

// 初始化变量,并且避免作用域问题

    static Properties properties = new Properties();

    static Connection con = null;

    static PreparedStatement preparedStatement = null;

    static ResultSet resultSet = null;

    static String username = null;

    static String password = null;

    //初始化配置

    static {

        // 获取输入流, 通过此类的类加载器获取类加载路径,进而获取到配置文件的输入流

        InputStream in = JdbcUtility.class.getClassLoader().getResourceAsStream("db.properties");

        try {

            // 通过properties对象加载配置文件的输入流

            properties.load(in);

//相当于加载驱动Class.forName("com.mysql.jdbc.Driver"); 只不过是将配置文件的driver参数获取出来

            JdbcUtility.class.forName(properties.getProperty("driver"));

        } catch (Exception e) {

            e.printStackTrace();

        }

    }

     //使用配置文件内容信息链接数据库

    public JdbcUtility(){

        try {

            //获取配置文件信息

            String url = properties.getProperty("url");

            String user = properties.getProperty("user");

            String password = properties.getProperty("password");

            // 根据参数链接数据库

             con = DriverManager.getConnection(url,user,password);

        } catch (SQLException throwables) {

            throwables.printStackTrace();

        }

    }

     //使用自定义的用户名和密码登陆数据库

     public JdbcUtility(String username,String password){

        try {

            con = DriverManager.getConnection(properties.getProperty("url"), username, password);

        } catch (SQLException throwables) {

            throwables.printStackTrace();

        }

    }

    public boolean select(String id){

        String sql = "select * from db01.user where(id = ?)" ;

        //执行查询语句

        try {

            preparedStatement = con.prepareStatement(sql);

            preparedStatement.setString(1,id);

            resultSet = preparedStatement.executeQuery();

            if(!resultSet.next()) {

                System.out.println("查询失败!");

                return false;

            }

        } catch (SQLException throwables) {

            throwables.printStackTrace();

        }

        return true;

    }

    public void getResult(){

        try {

            do {

                System.out.print("id:"+resultSet.getString(1)+"\t");

                //System.out.println("password:"+resultSet.getString(0)+"\t");

                System.out.print("name:"+resultSet.getString(3)+"\t");

                System.out.print("sex:"+resultSet.getString(4)+"\t");

                System.out.print("birthday:"+resultSet.getString(5)+"\t");

                System.out.println();

            }

            while (resultSet.next());

        }

        catch (Exception e){

            e.printStackTrace();

        }

    }

    public void insert(String id ,String name,String sex ){

            String sql = "insert into db01.user (id,name,sex,birthday) " +

                    "values(?,?,?,?)" ;

        try {

            preparedStatement = con.prepareStatement(sql);

            preparedStatement.setString(1,id);

            preparedStatement.setString(2,name);

            preparedStatement.setString(3,sex);

            Date date = new Date(new java.util.Date().getTime());

            preparedStatement.setDate(4,date);

            int n = preparedStatement.executeUpdate();

            if (n == 0) System.out.println("插入失败!");

        } catch (SQLException throwables) {

            throwables.printStackTrace();

        }

    }

    //删除

    public void delete(String id){

        String sql = "delete from db01.user where(id = ?);" ;

        try {

            preparedStatement  = con.prepareStatement(sql);

            preparedStatement.setString(1,id);

            if (preparedStatement.executeUpdate()==0) System.out.println("删除失败!");

        } catch (SQLException throwables) {

            throwables.printStackTrace();

        }

    }

    public void update(String id,String columnname,String value){

        String sql = "update db01.user set "+columnname +" = ? where (id = ? )" ;

        try {

            preparedStatement = con.prepareStatement(sql);

            //preparedStatement.setString(1,columnname);

            preparedStatement.setString(1,value);

            preparedStatement.setString(2,id);

            if(preparedStatement.executeUpdate()==0) System.out.println("更新失败");

        } catch (SQLException throwables) {

            throwables.printStackTrace();

        }

    }

    //关闭

    public void  close(){

        try {

            resultSet.close();

            con.close();

            preparedStatement.close();

        } catch (SQLException throwables) {

            throwables.printStackTrace();

        }

    }

}

JDBC操作事务

注意! 增删改操作都需要提交事务

常用方法
connection.setAutoCommit(boolean flag); //设置事务是否自动提交,默认是提交的

connection.commit(); //提交事务

connection.rollback(); //回滚事务,一般不用设置,事务一般发送错误会自动回滚

下面代码是模拟一笔转账操作,A账户减少100元,B账户增加100元,两个sql操作为一个事务,同时执行成功或者失败(失败事务发生回滚)

 JdbcUtility jdbc = new JdbcUtility();

 try {

     //关闭自动提交事务

     jdbc.con.setAutoCommit(false);

     //进行一笔转账操作,其中update()方法,参数1代表付款或者收款人,参数2代表是否收款

     jdbc.update("A",true);

     jdbc.update("B",false);

     //提交一笔转账事务

     jdbc.con.commit();

 } catch (SQLException throwables) {

     try {

         //实际上事务会自动回滚当出现错误时

         jdbc.con.rollback();

     } catch (SQLException e) {

         e.printStackTrace();

     }

     throwables.printStackTrace();

 }

MySQL JDBC常用知识,封装工具类,时区问题配置,SQL注入问题的更多相关文章

  1. MySQL JDBC事务处理、封装JDBC工具类

    MySQL数据库学习笔记(十)----JDBC事务处理.封装JDBC工具类 一.JDBC事务处理: 我们已经知道,事务的概念即:所有的操作要么同时成功,要么同时失败.在MySQL中提供了Commit. ...

  2. 一、JDBC的概述 二、通过JDBC实现对数据的CRUD操作 三、封装JDBC访问数据的工具类 四、通过JDBC实现登陆和注册 五、防止SQL注入

    一.JDBC的概述###<1>概念 JDBC:java database connection ,java数据库连接技术 是java内部提供的一套操作数据库的接口(面向接口编程),实现对数 ...

  3. JAVA之旅(五)——this,static,关键字,main函数,封装工具类,生成javadoc说明书,静态代码块

    JAVA之旅(五)--this,static,关键字,main函数,封装工具类,生成javadoc说明书,静态代码块 周末收获颇多,继续学习 一.this关键字 用于区分局部变量和成员变量同名的情况 ...

  4. Android OkHttp网络连接封装工具类

    package com.lidong.demo.utils; import android.os.Handler; import android.os.Looper; import com.googl ...

  5. 常用的Java工具类——十六种

    常用的Java工具类——十六种 在Java中,工具类定义了一组公共方法,这篇文章将介绍Java中使用最频繁及最通用的Java工具类.以下工具类.方法按使用流行度排名,参考数据来源于Github上随机选 ...

  6. 泛型(二)封装工具类CommonUtils-把一个Map转换成指定类型的javabean对象

    1.commons-beanutils的使用 commons-beanutils-1.9.3.jar 依赖 commons-logging-1.2.jar 代码1: String className ...

  7. SpringMVC:com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: You have an error in your SQL syntax;

    今天用SpringMVC做修改添加操作,之前的操作都实现了添加修改,但始终报com.mysql.jdbc.exceptions.MySQLSyntaxErrorException: You have ...

  8. 创建Jdbc封装工具类

    jdbc.propertie url=jdbc:mysql:///empye user=root password=root driver=com.mysql.jdbc.Driver 读取资源文件  ...

  9. Android 开源控件与常用开发框架开发工具类

    Android的加载动画AVLoadingIndicatorView 项目地址: https://github.com/81813780/AVLoadingIndicatorView 首先,在 bui ...

随机推荐

  1. 通过Dapr实现一个简单的基于.net的微服务电商系统(十八)——服务保护之多级缓存

    很久没有更新dapr系列了.今天带来的是一个小的组件集成,通过多级缓存框架来实现对服务的缓存保护,依旧是一个简易的演示以及对其设计原理思路的讲解,欢迎大家转发留言和star 目录:一.通过Dapr实现 ...

  2. 通过Dapr实现一个简单的基于.net的微服务电商系统(二十)——Saga框架实现思路分享

    今天这篇博文的主要目的是分享一下我设计Saga的实现思路来抛砖引玉,其实Saga本身非常的类似于一个简单的工作流体系,相比工作流不一样的部分在于它没有工作流的复杂逻辑处理机制(比如会签),没有条件分支 ...

  3. [题解]第十一届北航程序设计竞赛预赛——D.最大公约数

    题目描述 给一个长度为n(1<=n<=100000)的正整数列,分成尽量多的非空段,使得每一段的最大公约数相等.一个数的最大公约数是它本身. 解题思路 要求每一段子列的gcd相等,不妨设为 ...

  4. 如何制作报表?报表教程:适合你的热销车TOP25

    移动端看报表已成主流,Smartbi今天不是要告诉大家这是为什么,而是要实实在在的教大家,移动端报表应该怎么做,下面以Smartbi云报表的DEMO库中的"适合你的热销车TOP25" ...

  5. Linux:保证数据安全落盘

    背景 在很多IO场景中,我们经常需要确保数据已经安全的写到磁盘上,以便在系统宕机重启之后还能读到这些数据.但是我们都知道,linux系统的IO路径还是很复杂的,分为很多层,每一层都可能会有buffer ...

  6. MySQL 8.0.25 MSI Install 安装过程

    官网下载地址: https://dev.mysql.com/downloads/mysql   其中web-community需要联网安装,另外一个可以离线安装.我下载的是离线安装包.   1.双击安 ...

  7. 将ISO镜像文件制作成USB disk

    制作USB Live盘有Universal USB Installer.UNetbootin.WinSetupFromUSB.LinuxLive USB Creator.YUMI(Your Unive ...

  8. SAPD:FSAF升级版,合理的损失值加权以及金字塔特征选择 | ECCV 2020

    针对anchor-point检测算法的优化问题,论文提出了SAPD方法,对不同位置的anchor point使用不同的损失权重,并且对不同的特征金字塔层进行加权共同训练,去除了大部分人为制定的规则,更 ...

  9. NLP论文解读:无需模板且高效的语言微调模型(上)

    原创作者 | 苏菲 论文题目: Prompt-free and Efficient Language Model Fine-Tuning 论文作者: Rabeeh Karimi Mahabadi 论文 ...

  10. 二进制部署1.23.4版本k8s集群-2-安装DNS服务

    2.安装DNS服务 为什么要安装bind9? K8S中,使用Ingress进行7层流量调度,需要使用域名,进行7层调度. 以前使用绑定host的方法,来进行域名和IP地址的解析. 在K8S里,没有好的 ...