
JDBC-初识
3.1
3.2
3.3
3.4
发布日期:2022-02-10 11:36:55
浏览次数:21
分类:技术文章
本文共 2468 字,大约阅读时间需要 8 分钟。
1.JDBC 概念
JDBC
(JAVA DataBase Connectivity java数据库连接技术)是一种用于执行SQL语句的Java Api,可以为多种关系型数据库提供统一访问,它是有一组Java语言编写的类和接口组成的.
JDBC的本质 :是Java官方提供的一套规范(接口),帮助开发人员快速实现不同
关系型数据库的连接.2.JDBC快速入门
JDBC的快速入门程序
①导入jar包 ②注册驱动 ③获取数据库连接 ④获取执行者对象 ⑤执行sql语句并返回结果 ⑥处理资源 ⑦释放资源3. JDBC 功能类
3.1 DriverManager
驱动管理对象
①注册驱动 注册给定的驱动程序:registerDriver(Driver driver); 写代码使用:Class.forName("com.mysql.jdbc.Driver"); 在com.mysql.jdbc.Driver类中存在静态代码块 ②获取数据库连接 取数据库连接对象 : Connection getConnection(String url, String user, String password);返回值:Connection 数据库连接对象 参数 url:指定连接的路径。语法:jdbc:mysql://ip地址(域名):端口号/数据库名称(这里使用的是mysql数据库) user:用户名 password:密码
3.2 Connection
获取执行者对象
① 获取执行者对象 获取普通执行者对象:Statement createStatement(); 获取预编译执行者对象:PreparedStatement prepareStatement(String sql); (预编译执行者对象可以解决sql注入问题) ② 管理事务 开启事务:setAutoCommit(boolean autoCommit); 不设置默认是true,更改为手动提交, 提交的参数为false,则开启事务。 提交事务:commit(); 回滚事务:rollback(); ③ 释放资源 立即将数据库连接对象释放:void close();
3.3 Statement
执行sql语句的对象
① 执行DML语句:int executeUpdate(String sql);返回值int:返回影响的行数。 参数sql:可以执行insert、update、delete语句。 ② 执行DQL语句:ResultSet executeQuery(String sql);返回值ResultSet:封装查询的结果。 参数sql:可以执行select语句。 ③ 释放资源:立即将执行者对象释放:void close();
3.4 ResultSet
结果集对象
① 判断结果集中是否还有数据:boolean next();有数据则返回true,并将索引向下移动一行。 没有数据则返回false。 ② 获取结果集中的数据:XXX getXxx("列名"); XXX代表数据类型(要获取某列数据,这一列的数据类型)。 例如:String getString("name"); int getInt("age"); ③ 释放资源:立即将结果集对象释放:void close();
Tips: mysql 5之后可以省略注册驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.jdbc.Driver;通常情况下都在finally里面释放资源(总会执行finally里面的代码)
4. SQL注入
4.1 什么是SQL注入攻击
- 就是利用sql语句的漏洞来对系统进行攻击
4.2 SQL注入攻击的原理
- 按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
- 但是现在
Statement
对象在执行sql语句时,将密码的一部分内容当做查询条件来执行了
4.3 SQL注入攻击的解决
-
PreparedStatement
预编译执行者对象- 在执行sql语句之前,将sql语句进行提前编译。明确sql语句的格式后,就不会改变了。剩余的内容都会认为是参数!
- SQL语句中的参数使用
?
作为占位符
-
为
?
占位符赋值的方法:setXxx(参数1,参数2);- Xxx代表:数据类型
- 参数1:
?
的位置编号(编号从1开始) - 参数2:
?
的实际参数
-
执行SQL语句
- 执行insert、update、delete语句:
int executeUpdate()
返回的是受影响的行数; - 执行select语句:
ResultSet executeQuery()
返回ResultSet 结果集;
- 执行insert、update、delete语句:
-
SQL注入演示案例;转载自:
5 JDBC管理事务
- 开启事务:setAutoCommit(boolean autoCommit); 参数设置为
false
,则开启事务 - 提交事务:commit()
- 回滚事务:rollback();常放在catch中,在try中的代码出现问题时,抛出异常,catch捕获,回滚事物
总结
1.牢记JDBC快速入门7步骤2.避免出现SQL注入,使用PreparedStatement 预编译执行者对象3.熟悉事物的管理拓展4.类的加载时机 a. new b. 使用静态方法 c. 加载子类的时候父类被加载 作用:将我们编写的class文件,加载到jvm内存中(永久代)5.三层架构 a. dao层 b. service层 c. web层【servlet(Controller)】 web -> service -> dao6.为什么配置信息写在配置文件中要好一些? a. 不需要去修改java代码 b. 配置文件不会常驻内存,在使用时重新加载文件(可以在程序运行时动态修改配置文件)
转载地址:https://blog.csdn.net/drug1910951117/article/details/106760280 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
能坚持,总会有不一样的收获!
[***.219.124.196]2023年06月04日 22时51分04秒
关于作者

喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
最新文章
call、apply、bind
2022-02-08
js setter&getter
2022-02-08
js 数据结构
2022-02-08
js 桶排序
2022-02-08
js 二叉树封装成类
2022-02-08
Promise封装
2022-02-08
jQuery 表格选中颜色变化
2022-02-08
js 对象 详解
2019-12-06 04:20:38
js 对象深复制
2019-12-06 04:20:38
jQuery
2019-12-06 04:20:38
啊,万恶的this
2019-12-06 04:20:38
怎么执行node.js文件
2019-12-06 04:20:36
简介 前后端分离&Ajax&node服务
2019-12-06 04:20:36
原生js 同步&异步
2019-12-06 04:20:37
jsonp简介
2019-12-06 04:20:37
cookie 简介
2019-12-06 04:20:37
localStorage 简介
2019-12-06 04:20:37
js Date基础
2019-12-06 04:20:35
js 计算程序运行时间
2019-12-06 04:20:35
js数组
2019-12-06 04:20:36