JDBC-初识
发布日期:2022-02-10 11:36:55 浏览次数:34 分类:技术文章

本文共 2468 字,大约阅读时间需要 8 分钟。

1.JDBC 概念

JDBC(JAVA DataBase Connectivity java数据库连接技术)是一种用于执行SQL语句的Java Api,可以为多种关系型数据库提供统一访问,它是有一组Java语言编写的类和接口组成的.

JDBC的本质 :是Java官方提供的一套规范(接口),帮助开发人员快速实现不同

关系型数据库的连接.

2.JDBC快速入门

JDBC的快速入门程序

①导入jar包
②注册驱动
③获取数据库连接
④获取执行者对象
⑤执行sql语句并返回结果
⑥处理资源
⑦释放资源

3. JDBC 功能类
3.1 DriverManager驱动管理对象
①注册驱动    	注册给定的驱动程序:registerDriver(Driver driver);		写代码使用:Class.forName("com.mysql.jdbc.Driver");		在com.mysql.jdbc.Driver类中存在静态代码块    ②获取数据库连接       	取数据库连接对象 : Connection getConnection(String url, String user,       	 String password);返回值:Connection 数据库连接对象    	参数    	url:指定连接的路径。语法:jdbc:mysql://ip地址(域名):端口号/数据库名称(这里使用的是mysql数据库)		user:用户名		password:密码
3.2 Connection 获取执行者对象
① 获取执行者对象			获取普通执行者对象:Statement createStatement();			获取预编译执行者对象:PreparedStatement prepareStatement(String sql);			(预编译执行者对象可以解决sql注入问题)		② 管理事务			开启事务:setAutoCommit(boolean autoCommit); 不设置默认是true,更改为手动提交,			提交的参数为false,则开启事务。			提交事务:commit();			回滚事务:rollback();		③ 释放资源			立即将数据库连接对象释放:void close();
3.3 Statement执行sql语句的对象
① 执行DML语句:int executeUpdate(String sql);返回值int:返回影响的行数。		参数sql:可以执行insert、update、delete语句。	② 执行DQL语句:ResultSet executeQuery(String sql);返回值ResultSet:封装查询的结果。		参数sql:可以执行select语句。	③ 释放资源:立即将执行者对象释放:void close();
3.4 ResultSet结果集对象
① 判断结果集中是否还有数据:boolean next();有数据则返回true,并将索引向下移动一行。		没有数据则返回false。 	② 获取结果集中的数据:XXX getXxx("列名");		XXX代表数据类型(要获取某列数据,这一列的数据类型)。		例如:String getString("name"); int getInt("age");	③ 释放资源:立即将结果集对象释放:void close();

Tips: mysql 5之后可以省略注册驱动的步骤。在jar包中,存在一个java.sql.Driver配置文件,文件中指定了com.mysql.jdbc.Driver;通常情况下都在finally里面释放资源(总会执行finally里面的代码)

4. SQL注入
4.1 什么是SQL注入攻击
  • 就是利用sql语句的漏洞来对系统进行攻击
4.2 SQL注入攻击的原理
  • 按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
  • 但是现在Statement对象在执行sql语句时,将密码的一部分内容当做查询条件来执行了
4.3 SQL注入攻击的解决
  • PreparedStatement 预编译执行者对象

    • 在执行sql语句之前,将sql语句进行提前编译。明确sql语句的格式后,就不会改变了。剩余的内容都会认为是参数!
    • SQL语句中的参数使用 ? 作为占位符
  • ?占位符赋值的方法:setXxx(参数1,参数2);

    • Xxx代表:数据类型
    • 参数1:?的位置编号(编号从1开始)
    • 参数2:?的实际参数
  • 执行SQL语句

    • 执行insert、update、delete语句:int executeUpdate()返回的是受影响的行数;
    • 执行select语句:ResultSet executeQuery()返回ResultSet 结果集;
  • SQL注入演示案例;转载自:

5 JDBC管理事务
  • 开启事务:setAutoCommit(boolean autoCommit); 参数设置为false,则开启事务
  • 提交事务:commit()
  • 回滚事务:rollback();常放在catch中,在try中的代码出现问题时,抛出异常,catch捕获,回滚事物
总结
1.牢记JDBC快速入门7步骤2.避免出现SQL注入,使用PreparedStatement 预编译执行者对象3.熟悉事物的管理拓展4.类的加载时机    a. new	b. 使用静态方法	c. 加载子类的时候父类被加载    作用:将我们编写的class文件,加载到jvm内存中(永久代)5.三层架构    a. dao层	b. service层	c. web层【servlet(Controller)】		   web -> service -> dao6.为什么配置信息写在配置文件中要好一些?    a. 不需要去修改java代码	b. 配置文件不会常驻内存,在使用时重新加载文件(可以在程序运行时动态修改配置文件)

转载地址:https://blog.csdn.net/drug1910951117/article/details/106760280 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:JDBC-快速入门
下一篇:MyBatis入门-上

发表评论

最新留言

留言是一种美德,欢迎回访!
[***.207.175.100]2024年03月14日 10时58分41秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

html中列表菜单加文字请选择,html中下拉菜单 2019-04-21
读书郎平板中android,读书郎学生平板电脑怎么用 使用方法详解【图文】 2019-04-21
html5 调用摄像头 支持IE,JS调用本地摄像头拍照(兼容各大浏览器及IE8+) 2019-04-21
rust和gta5哪个吃配置_盘点4款Steam“自由度”很高的游戏,GTA5众所周知,目前最热门... 2019-04-21
es审计日志_elasticsearch 事务日志translog 2019-04-21
dw1510_超低温种子储存柜 2019-04-21
文件未找到mathpage.wll_解决MathPage.wll文件找不到的问题(找了好久的良心之作)... 2019-04-21
广州刷脸支付骗局_刷脸支付是骗局?那可能你还不了解刷脸支付 2019-04-21
java 远程调试 端口_JAVA远程调试 2019-04-21
java 使用或覆盖了已过时的api_JAVA使用或覆盖了已过时的 API 2019-04-21
java 图片旋转保存_Java 对图片90度旋转 2019-04-21
用java实现文学研究助手_数据结构文学研究助手 C语言代码实现(带源码+解析)... 2019-04-21
java gc的几种方式_GC 的三种基本实现方式 2019-04-21
wget linux java 32_通过wget在Linux上下载Java JDK会显示在许可证页面上 2019-04-21
babylonjs 设置面板位置_babylonjs 空间坐标转为屏幕坐标 2019-04-21
oracle里面如何查询sqlid,CSS_oracle中如何查看sql, --查询表状态:  select uo.O - phpStudy... 2019-04-21
oracle 查询中用case,oracle case when 在查询时候的用法。 2019-04-21
oracle正在运行的程序包,ORACLE PL/SQL编程详解之程序包的创建与应用 2019-04-21
php局部页面滚动,在访问另一页面后保留浏览器滚动位置 - php 2019-04-21
jmeter运行linux命令行,Jmeter在linux上运行(命令行运行Jmeter) 2019-04-21