【Java基础之JDBC】一篇文章带你入门JDBCJDBC
🌈博客主页:强子的博客
📅 发文时间:2022.4.16
📕Java网络编程
🎈 一定存在只有你才能做成的事
🌹 博主水平有限,如有错误,欢迎指正
欢迎给位👍收藏💎评论✉
JDBC连接数据库
- 🍕🍕JDBC功能类详解
-
- 🍭🍭DriverManager
-
- 🌮🌮如何添加jar包
- 🍖🍖Connection
- 🍨🍨Statement
- 🍓🍓JDBC案例
- 🍩🍩JDBC工具类
- 🌮🌮SQL注入攻击
🍕🍕JDBC功能类详解
JDBC是如何连接数据库的?看图看图
🍭🍭DriverManager
1.DriverManager驱动管理对象
①注册驱动
●注册给定的驱动程序:static void registerDriver(Driver driver);
●写代码使用:Class.forName(“com.mysql.jdbc.Driver”);
·在com.mysql.jdbc.Driver类中存在静态代码块
static{try{java.sql.DriverManager.registerDriver(new Driver());]catch (SQLException E){throw new RuntimeException("Can't register driver!");}}注意:
·我们不需要通过DriverManageri调用静态方法registerDriver(),因为只要Driver类被使用,则会执行其静态代码块完成注册驱动
·mysql5之后可以省略注驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.idbc.Driver
1.DriverManager驱动管理对象
获取数据库连接
获取数据库连接对象:static Connection getConnection(String url,String user,String password);
返回值:Connection数据库连接对象
参数
🌮🌮如何添加jar包
jar包是什么?
jar包就是 Java Archive File,顾名思义,它的应用是与 Java 息息相关的,是 Java 的一种文档格式,是一种与平台无关的文件格式,可将多个文件合成一个文件。jar 包与 zip 包非常相似——准确地说,它就是 zip 包,所以叫它文件包。jar 与 zip 唯一的区别就是在 jar 文件的内容中,包含了一个 META-INF/MANIFEST.MF 文件,该文件是在生成 jar 文件的时候自动创建的,作为jar里面的"详情单",包含了该Jar包的版本、创建人和类搜索路径Class-Path等信息,当然如果是可执行Jar包,会包含Main-Class属性,表明Main方法入口,尤其是较为重要的Class-Path和Main-Class。
在数据库官网下载对应版本后不用解压,直接复制到lib包下然后
展开后像这样就导入成功了
注意:若url出现异常com.mysql.cj.jdbc.Driver,看异常信息改
-
JDBC URL 用于标识一个被注册的驱动程序,驱动程序管理器通过这个 URL 选择正确的驱动程序,从而建立到数据库的连接。
详细问题请看com.mysql.jdbc.Driver 和 com.mysql.cj.jdbc.Driver的区别 serverTimezone设定 -
JDBC URL的标准由三部分组成,各部分间用冒号分隔。
- jdbc:子协议:子名称
- 协议:JDBC URL中的协议总是jdbc
- 子协议:子协议用于标识一个数据库驱动程序
- 子名称:一种标识数据库的方法。子名称可以依不同的子协议而变化,用子名称的目的是为了定位数据库提供足够的信息。包含主机名(对应服务端的ip地址),端口号,数据库名
-
举例:
总的来说,关系是这鸭子的:
🍖🍖Connection
1.Connection数据库连接对象
①获取执行者对象
获取普通执行者对象:Statement createStatement0;
获取预编译执行者对象:PreparedStatement prepareStatement(String sql);
②管理事务
开启事务:setAutoCommit(boolean autoCommit);
参数为false,则开启事务。
提交事务:commit():
回滚事务:rollbacko;
③释放资源
立即将数据库连接对象释放:void close0:
🍨🍨Statement
1.Statement执行sql语句的对象
①执行DML语句:int executeUpdate(String sql)
返回值int:返回影响的行数。
参数sql:可以执行insert、update、delete语句。
②执行DQL语句:ResultSet executeQuery(String sql)):
返回值ResultSet:封装查询的结果。
参数sql:可以执行selecti语句。
③释放资源
立即将执行者对象释放:void close();
ResultSet
1.ResultSet结果集对象
①判断结果集中是否还有数据:boolean next()
有数据返回true,并将索引向下移动一行,没有数据返回false。
②获取结果集中的数据:XXX getXxx(“列名");
XXX代表数据类型(要获取某列数据,这一列的数据类型)。
例如:String getString(“name”) ;int getInt(“age”);
③释放资源
立即将结果集对象释放:void close();
🍓🍓JDBC案例
数据准备
1.创建数据库和数据表-- 创建db14数据库CREATE DATABASE db14;-- 使用db14数据库USE db14;-- 创建student表CREATE TABLE student( sid INT PRIMARY KEY AUTO_INCREMENT,-- 学生id NAME VARCHAR(20),-- 学生姓名 age INT,-- 学生年龄 birthday DATE,-- 学生生日);-- 添加数据INSERT INT0 studer VALUES(NULL,'张三',23,'1999-09-23'), (NULL,'李四',24,'1998-08-10'), (NULL,'王五',25,'1996-06-06'), (NULL,'赵六',26,'1994-10-20');2.创建Student类
public class student{ private Integer sid; private String name; private Integer age; private Data birthday;注意:
自定义类的功能是为了封装表中每列数据,成员变量和列保持一致
所有基本数据类型需要使用对应包装类,以免表中url值无法赋值
需求实现
1.需求一:查询所有学生信息
2.需求二:根据id查询学生信息
3.需求三:新增学生信息
4.需求四:修改学生信息
5.需求五:删除学生信息
import java.sql.Connection;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;import java.util.ArrayList;public class StuDaoImp implements StuDao{ @Override public ArrayList<Student> findAll() { ArrayList<Student> students = new ArrayList<>(); Connection connection = null; Statement statement = null; ResultSet resultSet = null; try { connection = Jutils.getCon(); statement = connection.createStatement(); resultSet = statement.executeQuery("SELECT * From student"); while (resultSet.next()){ Integer id = resultSet.getInt("id"); Integer age = resultSet.getInt("age"); String name = resultSet.getString("name"); Integer score = resultSet.getInt("socre"); Student student = new Student(id,name,age,score); System.out.println(student); students.add(student); } }catch (SQLException e){ e.printStackTrace(); }finally { Jutils.close(statement,resultSet,connection); } return students; } @Override public int insert(Student student) { return 0; } @Override public int update(small_program.linksql.text.Student student) { return 0; } @Override public int del(Integer id) { return 0; }}🍩🍩JDBC工具类
抽取工具类
1.编写配置文件
在src目录下创建config.properties配置文件
driverclass=com.mysql.jdbc.Driverurl=jdbc:mysq1://localhost:3306/db14username=rootpassword=你的数据库密码4.Student表的CRUD操作整合页面
①用户表的数据准备
-- 创健用户表CREATE TABLE USER( uid VARCHAR(50)PRIMARY KEY,-- 用户id ucode VARCHAR(50),-- 用户标识 loginname VARCHAR(100),-- 登录用户名 PASSWORD VARCHAR(100),-- 登录密码 username VARCHAR(100),-- 用户名 gender VARCHAR(10),-- 用户性别 birthday DATE,-- 出生日期 dutydate DATE-- 入职日期);-- 添加一条测试数据INSERT INTO 'user'VALUES ('11111111','zhangsan001','zhangsan','1234','男','2008-10-28','2018-10-28');import java.io.FileInputStream;import java.sql.*;import java.util.Properties;public class Jutils { public Jutils() { } private static String driverClass; private static String url; private static String username; private static String password; private static Connection connection; static { try { Properties properties = new Properties(); properties.load(new FileInputStream("src\\stu.properties")); driverClass = properties.getProperty("driverClass"); url = properties.getProperty("url"); username = properties.getProperty("username"); password = properties.getProperty("password"); } catch (Exception e) { e.printStackTrace(); } } public static Connection getCon() { try { connection = DriverManager.getConnection(url, username, password); } catch (SQLException e) { e.printStackTrace(); } return connection; } public static void close(Statement statement, ResultSet resultSet, Connection connection) { try { if (statement != null) { statement.close(); } if (resultSet != null) { resultSet.close(); } if (connection != null) { connection.close(); } } catch (SQLException e) { e.printStackTrace(); } }}🌮🌮SQL注入攻击
1.什么是SQL注入攻击
●就是利用sq语句的漏洞来对系统进行攻击
2.SQL注入攻击场所
即在密码处加入SQL语句
3.SQL注入攻击的原理
●按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
●但是现在Statement对像在执行sql语句时,将密码的一部分内容当做查询条件来执行了
4.SQL注入攻击的解决
●PreparedStatement预编译执行者对象
·在执行Sq语句之前,将sq语句进行提前编译。明确sq语句的格式后,就不会改变了。剩余的内容都会认为是参数
·SQL语句中的参数使用?作为占位符
●为?占位符赋值的方法:setXxx(参数1,参数2);
·Xxx代表:数据类型
·参数1:?的位置编号(编号从1开始)
·参数2:?的实际参数
String sql "DELETE FROM user WHERE name=?";pstm conn.preparestatement(sq1);pstm.setstring(1,"张三");