当前位置: 首页 > news >正文

【java web篇】使用JDBC操作数据库

📋 个人简介

  • 💖 作者简介:大家好,我是阿牛,全栈领域优质创作者。😜
  • 📝 个人主页:馆主阿牛🔥
  • 🎉 支持我:点赞👍+收藏⭐️+留言📝
  • 📣 系列专栏:java 小白到高手的蜕变🍁
  • 💬格言:要成为光,因为有怕黑的人!🔥
    请添加图片描述

目录

    • 📋 个人简介
  • 前言
    • JDBC简介
    • JDBC快速入们
    • JDBC API 详解
      • DriverManager
      • Connection
      • Statement
      • ResultSet
      • PreparedStatement - SQL注入演示
  • 结语

前言

一个项目肯定是离不开数据库的,每种语言都有涉及到操作数据库的内容,本节来看看java语言中如何使用JDBC如何操作数据库!

JDBC简介

就是使用java语言操作关系型数据库的一套API。
请添加图片描述

JDBC快速入们

主要有7步,当然在这之前肯定要先在当前项目或者模块中导入java操作mysql的jar包。对于这个jar包的下载不再总结!
在这里插入图片描述
如图,在模块中新建一个libs目录,将这个jar包放到里面。然后我们要让这个模块识别这个jar包:
在这里插入图片描述
在这里插入图片描述
我们选择模块有效就可以,然后就可以写代码了!
这7步我注视到代码里:

package JdbcDemo;import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;public class JDBCDemo {public static void main(String[] args){try {methods();} catch (Exception e) {e.printStackTrace();}}public static void methods() throws Exception{// 1.注册驱动Class.forName("com.mysql.cj.jdbc.Driver");// 2.获取连接String url = "jdbc:mysql://127.0.0.1:3306/myclasswork";String name = "root";String password = "...";Connection conn = DriverManager.getConnection(url,name,password);// 3.定义sqlString sql = "update spj set QTY = 400 where SNO = 'S1'";// 4.获取执行sql的对象StatementStatement stmt = conn.createStatement();// 5. 执行sqlint count = stmt.executeUpdate(sql); //返回更新的数据条数// 6.输出执行结果System.out.println("受影响行数:" + count);// 7.释放资源stmt.close();  //关闭执行sql的对象conn.close(); //关闭连接}
}

在这里插入图片描述

JDBC API 详解

DriverManager

DriverManager (驱动管理类)作用:

  1. 注册驱动
  2. 获取数据库的连接

在这里插入图片描述
但是,我们上面的案例代码中,并没有使用registerDriver来注册驱动,而是使用反射的方式加载Driver类,这个类里面用到了这个方法,来看看源码:
在这里插入图片描述
当然,mysql 5.0之后的jar包,注册驱动的这行代码可以不用写了:

Class.forName("com.mysql.cj.jdbc.Driver");

因为这个jar包中有文件记录了这个类名,会读取文件自动加载!
在这里插入图片描述

Connection

Connection的参数说明:
请添加图片描述
Connection(数据库连接对象)作用

  1. 获取执行sql的对象

请添加图片描述

  1. 管理事务

请添加图片描述

package Demo;import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.Statement;/*** @Author:Aniu* @Date:2023/2/26 14:16* @description TODO*/
public class Demo {public static void main(String[] args){try {methods();} catch (Exception e) {e.printStackTrace();}}public static void methods() throws Exception{// 1.注册驱动Class.forName("com.mysql.cj.jdbc.Driver");// 2.获取连接String url = "jdbc:mysql://127.0.0.1:3306/myclasswork";String name = "root";String password = "...";Connection conn = DriverManager.getConnection(url,name,password);// 3.定义sqlString sql1 = "update spj set QTY = 450 where SNO = 'S1'";String sql2 = "update spj set QTY = 250 where SNO = 'S2'";// 4.获取执行sql的对象StatementStatement stmt = conn.createStatement();try {// 开启事务conn.setAutoCommit(false);// 5. 执行sqlint count1 = stmt.executeUpdate(sql1); //返回更新的数据条数// 6.输出执行结果System.out.println("受影响行数:" + count1);// 5. 执行sqlint count2 = stmt.executeUpdate(sql2); //返回更新的数据条数// 6.输出执行结果System.out.println("受影响行数:" + count2);// 提交事务conn.commit();} catch (Exception e) {// 回滚事务conn.rollback();e.printStackTrace();}// 7.释放资源stmt.close();  //关闭执行sql的对象conn.close(); //关闭连接}
}

在这里插入图片描述
开启事务的目的就是当发生异常的时候回滚,让这几条sql操作都不执行,这里不再多说!

Statement

Statement 的作用

  • 执行sql操作
    请添加图片描述

ResultSet

ResultSet (结果集对象)作用
1.封装了DQL查询语句的结果

ResultSet stmt.execute(sql)  //执行DQL语句,返回ResultSet对象

在这里插入图片描述
请添加图片描述
例:

package Test;import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;/*** @Author:Aniu* @Date:2023/2/26 14:50* @description ResultSet*/
public class Test {public static void main(String[] args) throws Exception {// 1.注册驱动Class.forName("com.mysql.cj.jdbc.Driver");// 2.获取连接String url = "jdbc:mysql://127.0.0.1:3306/myclasswork";String name = "root";String password = "...";Connection conn = DriverManager.getConnection(url,name,password);// 3.定义sqlString sql = "select * from spj";// 4.获取Statement对象Statement stmt = conn.createStatement();// 5.执行sqlResultSet rs = stmt.executeQuery(sql);// 6.处理结果,遍历rs中的所有数据while(rs.next()){String sno = rs.getString("SNO");String pno = rs.getString("PNO");String jno = rs.getString("JNO");int qty = rs.getInt("QTY");System.out.println(sno);System.out.println(pno);System.out.println(jno);System.out.println(qty);System.out.println("------------");}// 7.释放资源rs.close();stmt.close();  //关闭执行sql的对象conn.close(); //关闭连接}
}

在这里插入图片描述

PreparedStatement - SQL注入演示

PreparedStatement 作用:

  • 预编译SQL语句并执行:预防SQL注入问题

SQL注入

  • SQL注入是通过操作输入来修改事先定义的SQL语句,用以达到执行代码对服务器进行攻击的方法。

进行这个案例,我们要先创建一张用户表:

CREATE TABLE `user` (`uid` bigint NOT NULL AUTO_INCREMENT COMMENT '用户uid', `login_name` varchar(20) NOT NULL COMMENT '登录用户名',`login_pwd` varchar(32) NOT NULL COMMENT '登录密码',PRIMARY KEY (`uid`)
) 

在这里插入图片描述

package Login;import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.ResultSet;
import java.sql.Statement;/*** @Author:Aniu* @Date:2023/2/26 15:36* @description TODO*/
public class UserLogin {public static void main(String[] args) throws Exception {Class.forName("com.mysql.cj.jdbc.Driver");String url = "jdbc:mysql://127.0.0.1:3306/myclasswork";String name = "root";String password = "...";Connection conn = DriverManager.getConnection(url,name,password);// 模拟用户输入的值String login_name = "aniu";String login_pwd = "123456";String sql = "select * from user where login_name = '" + login_name + "' and login_pwd = '" + login_pwd + "'";System.out.println(sql);Statement stmt = conn.createStatement();ResultSet rs = stmt.executeQuery(sql);// 判断是否登录成功if(rs.next()){System.out.println("登录成功!");}else{System.out.println("登录失败!");}}
}

在这里插入图片描述
现在我们模拟sql注入,即使密码错误也可以登录成功!

public static void main(String[] args) throws Exception {Class.forName("com.mysql.cj.jdbc.Driver");String url = "jdbc:mysql://127.0.0.1:3306/myclasswork";String name = "root";String password = "...";Connection conn = DriverManager.getConnection(url,name,password);// 模拟用户输入的值(演示sql注入,用户名和密码随便写)String login_name = "aniu666";String login_pwd = "' or '1' = '1";String sql = "select * from user where login_name = '" + login_name + "' and login_pwd = '" + login_pwd + "'";System.out.println(sql);Statement stmt = conn.createStatement();ResultSet rs = stmt.executeQuery(sql);// 判断是否登录成功if(rs.next()){System.out.println("登录成功!");}else{System.out.println("登录失败!");}// 释放资源rs.close();stmt.close();  //关闭执行sql的对象conn.close(); //关闭连接}

在这里插入图片描述
即使用户明和密码错误我们也可以登录,这是因为这个sql是恒等式所导致的!

那么怎么避免这个问题呢?就是通过这个PreparedStatement来解决!

请添加图片描述

public class UserLogin {public static void main(String[] args) throws Exception {Class.forName("com.mysql.cj.jdbc.Driver");String url = "jdbc:mysql://127.0.0.1:3306/myclasswork";String name = "root";String password = "...";Connection conn = DriverManager.getConnection(url,name,password);// 模拟用户输入的值(演示sql注入,用户名和密码随便写)String login_name = "aniu666";String login_pwd = "' or '1' = '1";String sql = "select * from user where login_name = ? and login_pwd = ?";PreparedStatement pstmt = conn.prepareStatement(sql);// 设置?的值pstmt.setString(1,login_name);pstmt.setString(2,login_pwd);ResultSet rs = pstmt.executeQuery();// 判断是否登录成功if(rs.next()){System.out.println("登录成功!");}else{System.out.println("登录失败!");}// 7.释放资源rs.close();pstmt.close();  //关闭执行sql的对象conn.close(); //关闭连接}
}

在这里插入图片描述
此时则显示登陆失败,避免了sql注入!本质上就是将sql中单引号进行了转义
’ \’ ',使用prepareStatement预编译sql性能更高!当然你要开启预编译,给Connection的url加参数:

String url = "jdbc:mysql://127.0.0.1:3306/myclasswork?useServerPrepStmts=true";

结语

如果你觉得博主写的还不错的话,可以关注一下当前专栏,博主会更完这个系列的哦!也欢迎订阅博主的其他好的专栏。

🏰系列专栏
👉软磨 css
👉硬泡 javascript
👉flask框架快速入门

相关文章:

【java web篇】使用JDBC操作数据库

📋 个人简介 💖 作者简介:大家好,我是阿牛,全栈领域优质创作者。😜📝 个人主页:馆主阿牛🔥🎉 支持我:点赞👍收藏⭐️留言&#x1f4d…...

华为OD机试题,用 Java 解【最小步骤数】问题

最近更新的博客 华为OD机试题,用 Java 解【停车场车辆统计】问题华为OD机试题,用 Java 解【字符串变换最小字符串】问题华为OD机试题,用 Java 解【计算最大乘积】问题华为OD机试题,用 Java 解【DNA 序列】问题华为OD机试 - 组成最大数(Java) | 机试题算法思路 【2023】使…...

JAVA中 throw 和 throws 的区别含案例

JAVA中 throw 和 throws 的区别含案例 在 Java 中,throw 和 throws 是两个关键字,它们用于处理异常。 throw 关键字用于抛出一个异常对象。一旦抛出异常,程序将停止执行当前方法的剩余代码,并尝试寻找与该异常匹配的 catch 块来…...

基于SpringCloud的可靠消息最终一致性05:保存并发送事务消息

在有了分布式事务的解决方案、项目的需求、骨架代码和基础代码,做好了所有的准备工作之后,接下来就可以继续深入了解「核心业务」了。 在前面了解分布式事务时,可靠消息最终一致性方案的流程图是这样的: 图三十一:可靠消息最终一致性 整个的流程是: 1、业务处理服务在事务…...

SQL语句大全(详解)

SQL前言1 DDL1.1 显示所包含的数据库1.2 创建数据库1.3 删除数据库1.4 使用数据库1.4.1 创建表1.4.2 查看表的结构1.4.3 查看当前数据库下的所有表1.4.4 基础的增删改查1.4.4.1 删除表1.4.4.2 添加列1.4.4.3 修改表名1.4.4.4 修改数据类型1.4.4.5 修改列名和数据类型2 DML2.1 给…...

视频营销活动中7个常见的错误

如今,越来越多的企业在社交媒体平台上开展视频营销活动。与其他传统营销策略不同,视频营销可以为企业带来更多的销售机会。随着越来越多的视频社交媒体平台的出现,营销人员更应该抓住这个机会。但在开始视频创作之前,您需要有一个…...

MapReduce小试牛刀

部署完hadoop单机版后,试下mapreduce是怎么分析处理数据的 Word Count Word Count 就是"词语统计",这是 MapReduce 工作程序中最经典的一种。它的主要任务是对一个文本文件中的词语作归纳统计,统计出每个出现过的词语一共出现的次…...

2023年全国最新工会考试精选真题及答案7

百分百题库提供工会考试试题、工会考试预测题、工会考试真题、工会证考试题库等,提供在线做题刷题,在线模拟考试,助你考试轻松过关。 21.会员大会或会员代表大会与职工代表大会或职工大会须分别行使职权,()…...

13-mvc框架原理与实现方式

1、mvc原理 # mvc 与框架## 1.mvc 是什么1. m:model,模型(即数据来源),主要是针对数据库操作 2. v:view,视图,html 页面。视图由一个一个模板构成(模板是视图的一个具体展现或载体,视图是模板的一个抽象) 3. c:controller,控制器,用于mv之间的数据交互## 2.最简单的 mvc 就是一…...

弹性盒子布局

目录一、弹性盒子属性二、认识flex的坐标轴三、简单学习父级盒子属性三、属性说明3.1、flex-grow一、弹性盒子属性 说明: div的默认样式:display:block 块盒子 display:flex弹性盒子(可以控制下级盒子的位置) 当两种盒子单独出现…...

C# Sqlite数据库加密

sqlite官方的数据库加密是收费的,而且比较贵。 幸亏微软提供了一种免费的方法。 1 sqlite加密demo 这里我做了一个小的demo演示如下: 在界面中拖入数据库名、密码、以及保存的路径 比如我选择保存路径桌面的sqlite目录,数据库名guigutool…...

高压放大器在声波谐振电小天线收发测试系统中的应用

实验名称:高压放大器在声波谐振电小天线收发测试系统中的应用研究方向:信号传输测试目的:声波谐振电小天线颠覆了传统电小天线以电磁波谐振作为理论基础的天线发射和接收模式,它借助声波谐振实现电磁信号的辐射或接收。因为同频的…...

锁相环的组成和原理及应用

一.锁相环的基本组成 许多电子设备要正常工作,通常需要外部的输入信号与内部的振荡信号同步,利用锁相环路就可以实现这个目的。 锁相环路是一种反馈控制电路,简称锁相环(PLL)。锁相环的特点是:利用外部输入的参考信号控制环路内…...

[C++]string类模拟实现

目录 前言: 1. string框架构造 2. 默认函数 2.1 构造函数 2.2 析构函数 2.3 拷贝构造 2.4 赋值重载 3. 迭代器 4. 整体程序 前言: 本篇文章模拟实现了C中string的部分功能,有助于大家了解和熟悉string类,虽然这个类不难实…...

一个更适合Java初学者的轻量级开发工具:BlueJ

Java是世界上最流行的编程语言之一,它被广泛用于从Web开发到移动应用的各种应用程序。大部分Java工程师主要是用IDEA、Eclipse为主,这两个开发工具由于有强大的能力,所以复杂度上就更高一些。如果您刚刚开始使用Java,或者您更适合…...

从程序员到项目组长,要经历六重修炼

最近和粉丝朋友们交流时发现,有很多刚刚开始做项目组长的朋友自我认可度非常低,感觉做组长之后天天打杂,技术也荒废了。领导天天找你要成果,下属天天找你说困难,你在中间受领导和下属的夹板气。时间久了,你…...

我的 System Verilog 学习记录(5)

、 引言 本文简单介绍 System Verilog 语言的 控制流。 前文链接: 我的 System Verilog 学习记录(1) 我的 System Verilog 学习记录(2) 我的 System Verilog 学习记录(3) 我的 System Ver…...

多芯片设计 Designing For Multiple Die

Why a system-level approach is essential, and why its so challenging作者:Ann MutschlerAnn Mutschler is executive editor at Semiconductor Engineering.将多个裸片或芯粒集成到一个封装中,与将它们放在同一硅片上有着很大的区别。在同一硅片上&a…...

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A(10)

目录 竞赛内容 模块A 基础设施设置与安全加固 一、项目和任务描述: 二、服务器环境说明 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一 登录安全加固(Windows, Linux) 1.密码策略(Windows, …...

数据结构-简介

目录 1、简介 2、作用 3、分类 4、实现分类 1、简介 数据结构指的是组织和存储数据的方法。它涉及到一系列的算法和原则,用来设计和实现不同种类的数据类型,如数组、链表、树、图等等。数据结构的目的是在计算机程序中有效地管理和操作数据&#xff…...

Ubuntu系统下交叉编译openssl

一、参考资料 OpenSSL&&libcurl库的交叉编译 - hesetone - 博客园 二、准备工作 1. 编译环境 宿主机:Ubuntu 20.04.6 LTSHost:ARM32位交叉编译器:arm-linux-gnueabihf-gcc-11.1.0 2. 设置交叉编译工具链 在交叉编译之前&#x…...

在rocky linux 9.5上在线安装 docker

前面是指南,后面是日志 sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo sudo dnf install docker-ce docker-ce-cli containerd.io -y docker version sudo systemctl start docker sudo systemctl status docker …...

【Redis技术进阶之路】「原理分析系列开篇」分析客户端和服务端网络诵信交互实现(服务端执行命令请求的过程 - 初始化服务器)

服务端执行命令请求的过程 【专栏简介】【技术大纲】【专栏目标】【目标人群】1. Redis爱好者与社区成员2. 后端开发和系统架构师3. 计算机专业的本科生及研究生 初始化服务器1. 初始化服务器状态结构初始化RedisServer变量 2. 加载相关系统配置和用户配置参数定制化配置参数案…...

转转集团旗下首家二手多品类循环仓店“超级转转”开业

6月9日,国内领先的循环经济企业转转集团旗下首家二手多品类循环仓店“超级转转”正式开业。 转转集团创始人兼CEO黄炜、转转循环时尚发起人朱珠、转转集团COO兼红布林CEO胡伟琨、王府井集团副总裁祝捷等出席了开业剪彩仪式。 据「TMT星球」了解,“超级…...

leetcodeSQL解题:3564. 季节性销售分析

leetcodeSQL解题:3564. 季节性销售分析 题目: 表:sales ---------------------- | Column Name | Type | ---------------------- | sale_id | int | | product_id | int | | sale_date | date | | quantity | int | | price | decimal | -…...

ardupilot 开发环境eclipse 中import 缺少C++

目录 文章目录 目录摘要1.修复过程摘要 本节主要解决ardupilot 开发环境eclipse 中import 缺少C++,无法导入ardupilot代码,会引起查看不方便的问题。如下图所示 1.修复过程 0.安装ubuntu 软件中自带的eclipse 1.打开eclipse—Help—install new software 2.在 Work with中…...

html-<abbr> 缩写或首字母缩略词

定义与作用 <abbr> 标签用于表示缩写或首字母缩略词&#xff0c;它可以帮助用户更好地理解缩写的含义&#xff0c;尤其是对于那些不熟悉该缩写的用户。 title 属性的内容提供了缩写的详细说明。当用户将鼠标悬停在缩写上时&#xff0c;会显示一个提示框。 示例&#x…...

Kafka入门-生产者

生产者 生产者发送流程&#xff1a; 延迟时间为0ms时&#xff0c;也就意味着每当有数据就会直接发送 异步发送API 异步发送和同步发送的不同在于&#xff1a;异步发送不需要等待结果&#xff0c;同步发送必须等待结果才能进行下一步发送。 普通异步发送 首先导入所需的k…...

比较数据迁移后MySQL数据库和OceanBase数据仓库中的表

设计一个MySQL数据库和OceanBase数据仓库的表数据比较的详细程序流程,两张表是相同的结构,都有整型主键id字段,需要每次从数据库分批取得2000条数据,用于比较,比较操作的同时可以再取2000条数据,等上一次比较完成之后,开始比较,直到比较完所有的数据。比较操作需要比较…...

基于PHP的连锁酒店管理系统

有需要请加文章底部Q哦 可远程调试 基于PHP的连锁酒店管理系统 一 介绍 连锁酒店管理系统基于原生PHP开发&#xff0c;数据库mysql&#xff0c;前端bootstrap。系统角色分为用户和管理员。 技术栈 phpmysqlbootstrapphpstudyvscode 二 功能 用户 1 注册/登录/注销 2 个人中…...