JDBC-初识
发布日期:2022-02-10 11:36:55 浏览次数:21 分类:技术文章

本文共 2468 字,大约阅读时间需要 8 分钟。

1.JDBC 概念

JDBC(JAVA DataBase Connectivity java数据库连接技术)是一种用于执行SQL语句的Java Api,可以为多种关系型数据库提供统一访问,它是有一组Java语言编写的类和接口组成的.

JDBC的本质 :是Java官方提供的一套规范(接口),帮助开发人员快速实现不同

关系型数据库的连接.

2.JDBC快速入门

JDBC的快速入门程序

①导入jar包
②注册驱动
③获取数据库连接
④获取执行者对象
⑤执行sql语句并返回结果
⑥处理资源
⑦释放资源

3. JDBC 功能类
3.1 DriverManager驱动管理对象
①注册驱动    	注册给定的驱动程序:registerDriver(Driver driver);		写代码使用:Class.forName("com.mysql.jdbc.Driver");		在com.mysql.jdbc.Driver类中存在静态代码块    ②获取数据库连接       	取数据库连接对象 : Connection getConnection(String url, String user,       	 String password);返回值:Connection 数据库连接对象    	参数    	url:指定连接的路径。语法:jdbc:mysql://ip地址(域名):端口号/数据库名称(这里使用的是mysql数据库)		user:用户名		password:密码
3.2 Connection 获取执行者对象
① 获取执行者对象			获取普通执行者对象:Statement createStatement();			获取预编译执行者对象:PreparedStatement prepareStatement(String sql);			(预编译执行者对象可以解决sql注入问题)		② 管理事务			开启事务:setAutoCommit(boolean autoCommit); 不设置默认是true,更改为手动提交,			提交的参数为false,则开启事务。			提交事务:commit();			回滚事务:rollback();		③ 释放资源			立即将数据库连接对象释放:void close();
3.3 Statement执行sql语句的对象
① 执行DML语句:int executeUpdate(String sql);返回值int:返回影响的行数。		参数sql:可以执行insert、update、delete语句。	② 执行DQL语句:ResultSet executeQuery(String sql);返回值ResultSet:封装查询的结果。		参数sql:可以执行select语句。	③ 释放资源:立即将执行者对象释放:void close();
3.4 ResultSet结果集对象
① 判断结果集中是否还有数据:boolean next();有数据则返回true,并将索引向下移动一行。		没有数据则返回false。 	② 获取结果集中的数据:XXX getXxx("列名");		XXX代表数据类型(要获取某列数据,这一列的数据类型)。		例如:String getString("name"); int getInt("age");	③ 释放资源:立即将结果集对象释放:void close();

Tips: mysql 5之后可以省略注册驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.jdbc.Driver;通常情况下都在finally里面释放资源(总会执行finally里面的代码)

4. SQL注入
4.1 什么是SQL注入攻击
  • 就是利用sql语句的漏洞来对系统进行攻击
4.2 SQL注入攻击的原理
  • 按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
  • 但是现在Statement对象在执行sql语句时,将密码的一部分内容当做查询条件来执行了
4.3 SQL注入攻击的解决
  • PreparedStatement 预编译执行者对象

    • 在执行sql语句之前,将sql语句进行提前编译。明确sql语句的格式后,就不会改变了。剩余的内容都会认为是参数!
    • SQL语句中的参数使用 ? 作为占位符
  • ?占位符赋值的方法:setXxx(参数1,参数2);

    • Xxx代表:数据类型
    • 参数1:?的位置编号(编号从1开始)
    • 参数2:?的实际参数
  • 执行SQL语句

    • 执行insert、update、delete语句:int executeUpdate()返回的是受影响的行数;
    • 执行select语句:ResultSet executeQuery()返回ResultSet 结果集;
  • SQL注入演示案例;转载自:

5 JDBC管理事务
  • 开启事务:setAutoCommit(boolean autoCommit); 参数设置为false,则开启事务
  • 提交事务:commit()
  • 回滚事务:rollback();常放在catch中,在try中的代码出现问题时,抛出异常,catch捕获,回滚事物
总结
1.牢记JDBC快速入门7步骤2.避免出现SQL注入,使用PreparedStatement 预编译执行者对象3.熟悉事物的管理拓展4.类的加载时机    a. new	b. 使用静态方法	c. 加载子类的时候父类被加载    作用:将我们编写的class文件,加载到jvm内存中(永久代)5.三层架构    a. dao层	b. service层	c. web层【servlet(Controller)】		   web -> service -> dao6.为什么配置信息写在配置文件中要好一些?    a. 不需要去修改java代码	b. 配置文件不会常驻内存,在使用时重新加载文件(可以在程序运行时动态修改配置文件)

转载地址:https://blog.csdn.net/drug1910951117/article/details/106760280 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:JDBC-快速入门
下一篇:MyBatis入门-上

发表评论

最新留言

能坚持,总会有不一样的收获!
[***.219.124.196]2023年06月04日 22时51分04秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

最新文章

call、apply、bind 2022-02-08
js setter&getter 2022-02-08
js 数据结构 2022-02-08
js 桶排序 2022-02-08
js 二叉树封装成类 2022-02-08
Promise封装 2022-02-08
jQuery 表格选中颜色变化 2022-02-08
js 对象 详解 2019-12-06 04:20:38
js 对象深复制 2019-12-06 04:20:38
jQuery 2019-12-06 04:20:38
啊,万恶的this 2019-12-06 04:20:38
怎么执行node.js文件 2019-12-06 04:20:36
简介 前后端分离&Ajax&node服务 2019-12-06 04:20:36
原生js 同步&异步 2019-12-06 04:20:37
jsonp简介 2019-12-06 04:20:37
cookie 简介 2019-12-06 04:20:37
localStorage 简介 2019-12-06 04:20:37
js Date基础 2019-12-06 04:20:35
js 计算程序运行时间 2019-12-06 04:20:35
js数组 2019-12-06 04:20:36