JavaWeb07-JDBC(Java真正的全栈开发)
sinye56 2024-10-04 23:53 7 浏览 0 评论
【Java帮帮】QQ空间,技术文章,视频,面试资料;免费分享,欢迎关注!
jdbc
一、JDBC介绍
1. JDBC定义
JDBC(Java Data Base Connectivity,java数据库连接),说白了就是用Java语言来操作数据库.它是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。JDBC提供了一种基准,据此可以构建更高级的工具和接口,使数据库开发人员能够编写数据库应用程序.
JDBC是接口,而JDBC驱动才是接口的实现,没有驱动无法完成数据库连接!每个数据库厂商都有自己的驱动,用来连接自己公司的数据库。
2. JDBC的优点
有了JDBC,向各种关系数据发送SQL语句就是一件很容易的事。换言之,有了JDBC API,就不必为访问MySql数据库专门写一个程序,为访问Oracle数据库又专门写一个程序,或为访问DB2数据库又编写另一个程序等等,程序员只需用JDBC API写一个程序就够了,它可向相应数据库发送SQL调用。
3. JDBC作用
通过上面介绍,我们知道了,如果要java语言来操作数据库,就需要使用JDBC,那么我们使用JDBC到底可以做些什么操作哪?
简单的说,通过JDBC我们可以做三件事:
与数据库建立连接
发送sql语句给数据库
处理返回数据集
二、JDBC入门案例
1.新建java项目
2.导入mysql数据库驱动:mysql-connector-java-5.1.22-bin.jar
3.新建数据库
CREATE DATABASE day06;
USE day06
CREATE TABLE USER(
id INT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(20) ,
PASSWORD VARCHAR(20) ,
email VARCHAR(40)
);
INSERT INTO USER VALUES(NULL,'tom','123','tom@163.com');
INSERT INTO USER VALUES(NULL,'fox','456','fox@163.com');
INSERT INTO USER VALUES(NULL,'james','789','james@163.com');
4.常用的类与接口
在java体系结构中,有这样两个包是与jdbc有关的
java.sql.* javax.sql.*
在java.sql.*包下有以下类与接口,是我们在使用jdbc时需要用到的。
DriverManager类:它主要用于管理驱动
Connection接口:它用于与数据库建立连接
Statement接口:它用于向数据库发送sql语句
PreparedStatement接口:它是Statement的子接口,它提供了预编译功能
CallableStatement接口:它是PreparedStatement的子接口,它用于处理存储过程
ResultSet接口:它用封装查询操作返回的结果信息。
5.编写java代码连接mysql数据库,并获取user表中数据步骤
a)通过DriverManger注册驱动
b)通过DriverManager获取连接对象Connection
c)通过Connection获取一个可以向数据库发送sql语句的对象Statement d)通过Statement对象执行sql语句(select) 得到一个结果集ResultSet e)遍历结果集ResultSet,得到数据表中的数据
f)释放资源
编写java代码
// 1.通过DriverManger注册驱动
DriverManager.registerDriver(new Driver());
// 2.通过DriverManager获取连接对象
Connection con = DriverManager.getConnection(
"jdbc:mysql://localhost:3306/day06", "root", "1234");
// 3.通过Connection获取一个操作sql语句的对象Statement
Statement st = con.createStatement();
// 4.执行sql语句(select) 得到一个ResultSet
String sql = "select * from user";
ResultSet rs = st.executeQuery(sql);
// 5.操作结果集,得到数据
while (rs.next()) {
System.out.println("ID:" + rs.getInt("id") + "\tUSERNAME:"
+ rs.getString("username") + "\tPASSWORD:"
+ rs.getString("password") + "\tEMAIL:"
+ rs.getString("email"));
}
// 6.释放资源
rs.close();
st.close();
con.close();
运行结果:
三、JDBC api详情
1. DriverManager
Drivermanager是java.sql包下的一个类,它的作用是用于管理一组JDBC驱动程序的基本服务。
常用方法:
static void registerDriver(Driver driver) :向 DriverManager 注册给定驱动程序。
registDriver方法分析:
我们可以查看mysql驱动中Driver类的加载,会发现在其内部有一个静态代码块
static {
try {
java.sql.DriverManager.registerDriver(new Driver());
} catch (SQLException E) {
throw new RuntimeException("Can't register driver!");
}
}
在其中它也完成了一个注册操作,那么很明显在我们的程序中会将驱动注册两次。并且我们在使用registDriver方法是,还需要在程序中显示的导入mysql驱动中的driver类import com.mysql.jdbc.Driver;
通过以上分析,我们通过registDriver方法完成驱动的注册存在两个问题:
1.驱动对象在内存中存在两个
2.我们的程序依赖于数据库驱动
为了解决上述问题,我们在实际开发中,一般会通过反射的方式来加载我们的驱动程序
Class.forName("com.mysql.jdbc.Driver");
static Connection getConnection(String url,String user,String password):试图建立到给定数据库 URL 的连接。
getConnection方法分析:
通过这个方法,我们可以获取一个java.sql.Connection对象
getConnection方法有三个参数:
url: URL用于标识数据库的位置,程序员通过URL地址告诉JDBC程序连接哪个数据库
user:这个是数据库的用户名,对于我们来说,就是root用户
password:这个是root用户的密码
关于URL
对于url,它的基本格式如下:
协议 : 子协议 : 子名称
例如: jdbc:mysql://localhost:3306/day06
如果我们连接的是本机并且端口号是3306,以上代码也可以简写成
Jdbc:mysql:///day06
我们在jdbc中使用url很重要的一个目的是为了让DriverManager知道我们要通过哪一个数据库驱动来完成与数据库的连接。
扩展:常用的数据库连接URL
Oracle写法:jdbc:oracle:thin:@localhost:1521:sid
对于url来说,我们有时也会在其后面携带参数例如:
jdbc:mysql://localhost:3306/day06?useUnicode=true&characterEncoding=UTF-8
2. Connection
Connection是java.sql包下的一个接口
Connection代表的是一个与数据库连接的对象,当我们获取了一个Connection对象时,我们就可以说,已经与数据库连接成功.
Connection对象的获取是通过DriverManager的getConnection方法的返回值获取到的。
常用方法:
Statement createStatement():创建一个 Statement 对象来将 SQL 语句发送到数据库
PreparedStatement prepareStatement(String sql):创建一个PreparedStatement 对象来将参数化的 SQL 语句发送到数据库
CallableStatement prepareCall(String sql):创建一个 CallableStatement 对象来调用数据库存储过程
3. Statement
Statement是java.sql包下的一个接口
Statement对象用于执行静态 SQL 语句并返回它所生成结果的对象。
常用方法:
ResultSet executeQuery(String sql) :执行给定的sql语句,该语句通常是select,返回单个的ResultSet对象
int executeUpdate(String sql):执行给定的sql语句,该语句可能为update,delete,insert,返回的是行计数
boolean execute(String sql) :执行给定的sql语句,该语句返回多个结果,如果第一个结果为ResultSet对象,则返回true,其它则返回false,
4. ResultSet
ResultSet是java.sql包下的一个接口
ResultSet对象表示数据库结果集的数据表,通常通过执行查询数据库的语句生成。
Resultset封装执行结果时,采用的类似于表格的方式。ResultSet 对象维护了一个指向表格数据行的游标cursor,初始的时候,游标在第一行之前,调用ResultSet.next() 方法,可以使游标指向具体的数据行,进而调用方法获取该行的数据。
常用方法
boolean next():将光标从当前位置向前移一行。ResultSet 光标最初位于第一行之前;第一次调用 next 方法使第一行成为当前行;第二次调用使第二行成为当前行,依此类推。如果存在下一行,则返回true,不存在则返回false.
获取数据
获取任意类型数据
Object getObject(String columnLabel):参数 columnLabel代表的是列的名称
Object getObject(int columnIndex) :参数columnIndex代表的是列的序号,第一列序号为1,第二列是2,以此类推
获取指定类型数据
int getInt(int columnIndex)
int getInt(String columnLabel)
Date getDate(int columnIndex)
Date getDate(String columnLabel)
String getString(int columnIndex)
String getString(String columnLabel)
以上只是列举出一部分获取指定类型数据的方法,其它的可以查看API
四、JDBC CRUD操作
1. 添加
@Test
public void insertTest() throws ClassNotFoundException, SQLException {
// 1加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取Connection对象取
Connection con = DriverManager.getConnection("jdbc:mysql:///day06",
"root", "1234");
// 3.获取Statement对象
Statement st = con.createStatement();
// 4.添加操作
String sql = "insert into user values(null,'张三','123','zs@itcast.cn')";
int row = st.executeUpdate(sql);
if (row != 0) {
System.out.println("添加成功");
}
// 5.关闭资源
st.close();
con.close();
}
2. 修改
@Test
public void updateTest() throws ClassNotFoundException, SQLException {
// 1加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取Connection对象取
Connection con = DriverManager.getConnection("jdbc:mysql:///day06",
"root", "1234");
// 3.获取Statement对象
Statement st = con.createStatement();
// 4.添加操作
String sql = "update user set username='李四' where id=4";
int row = st.executeUpdate(sql);
if (row != 0) {
System.out.println("修改成功");
}
// 5.关闭资源
st.close();
con.close();
}
3. 删除
@Test
public void deleteTest() throws ClassNotFoundException, SQLException {
// 1加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取Connection对象取
Connection con = DriverManager.getConnection("jdbc:mysql:///day06",
"root", "1234");
// 3.获取Statement对象
Statement st = con.createStatement();
// 4.添加操作
String sql = "delete from user where id=4";
int row = st.executeUpdate(sql);
if (row != 0) {
System.out.println("删除成功");
}
// 5.关闭资源
st.close();
con.close();
}
4. 查询
@Test
public void findById() throws ClassNotFoundException, SQLException {
// 1加载驱动
Class.forName("com.mysql.jdbc.Driver");
// 2.获取Connection对象取
Connection con = DriverManager.getConnection("jdbc:mysql:///day06",
"root", "1234");
// 3.获取Statement对象
Statement st = con.createStatement();
// 4.添加操作
String sql = "select * from user where id=1";
ResultSet rs = st.executeQuery(sql);
if (rs.next()) {
System.out.println("ID:" + rs.getInt("id") + "\tUSERNAME:"
+ rs.getString("username") + "\tPASSWORD:"
+ rs.getString("password") + "\tEMAIL:"
+ rs.getString("email"));
}
// 5.关闭资源
st.close();
con.close();
}
五、JDBC工具类抽取
经过上面的CRUD操作之后,发现有重复的步骤:
l 加载驱动
l 获取连接对象
l 释放资源
那么我们是否可以将这部分内容抽取出来,当使用时,调用一下就可以了呢?
1. 工具类抽取1:
public class JdbcUtils {
public static Connection getConnection() throws ClassNotFoundException,
SQLException {
//加载驱动
Class.forName("com.mysql.jdbc.Driver");
//获取连接对象
return DriverManager.getConnection("jdbc:mysql:///day06","root", "1234");
}
public static void closeResource(Connection conn,Statement st,ResultSet rs){
if(rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st!=null) {
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
上述代码,我们只是简单的抽取加载驱动与获取连接对象,那么这种方式存在一些问题,例如,当每一次调用JdbcUtils.getConnection()方法时,都会重新加载驱动,并且我们连接的数据库也已经固定了,可扩展性太差,为了解决这些问题,我们使用下面的方式会更加合适。
2. 工具类抽取2:
在src下新建一个properties文件,
DRIVERCLASSNAME=com.mysql.jdbc.Driver
URL=jdbc:mysql:///day06
USER=root
PASSWORD=1234
public class JdbcUtils {
private static final String DRIVERCLASSNAME;
private static final String URL;
private static final String USER;
private static final String PASSWORD;
static {
// 通过读取配置文件给常量赋值
ResourceBundle bundle = ResourceBundle.getBundle("jdbc");
DRIVERCLASSNAME = bundle.getString("DRIVERCLASSNAME");
URL = bundle.getString("URL");
USER = bundle.getString("USER");
PASSWORD = bundle.getString("PASSWORD");
}
static {
// 加载驱动
try {
Class.forName(DRIVERCLASSNAME);
} catch (ClassNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
public static Connection getConnection() throws ClassNotFoundException,
SQLException {
// 获取连接对象
return DriverManager.getConnection(URL,USER,PASSWORD);
}
public static void closeResource(Connection conn,Statement st,ResultSet rs){
if(rs!=null){
try {
rs.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (st!=null) {
try {
st.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
if (conn!=null) {
try {
conn.close();
} catch (SQLException e) {
e.printStackTrace();
}
}
}
}
六、JDBC案例-登录
功能描述
要求在控制台上输入用户名与密码,如果信息正确,会显示出用户的详细信息
功能分析
1.要从键盘录入用户名与密码我们需要使用Scanner类完成操作
2.接收到用户名与密码后,我们需要调用jdbc程序根据用户名与密码查询数据库
select * from user where username=xxx and password=xxx;
3.若有该用户,则把用户的所有信息都打印出来;若无,则打印登录失败
代码实现:
sql用户表创建
CREATE DATABASE day06;
USE day06
CREATE TABLE USER(
id INT PRIMARY KEY AUTO_INCREMENT,
username VARCHAR(20) ,
PASSWORD VARCHAR(20) ,
email VARCHAR(40)
);
INSERT INTO USER VALUES(NULL,'tom','123','tom@163.com');
INSERT INTO USER VALUES(NULL,'fox','456','fox@163.com');
INSERT INTO USER VALUES(NULL,'james','789','james@163.com');
user类
public class User {
private int id;
private String username;
private String password;
private String email;
public int getId() {
return id;
}
public void setId(int id) {
this.id = id;
}
public String getUsername() {
return username;
}
public void setUsername(String username) {
this.username = username;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String getEmail() {
return email;
}
public void setEmail(String email) {
this.email = email;
}
@Override
public String toString() {
return "User [id=" + id + ", username=" + username + ", password="
+ password + ", email=" + email + "]";
}
}
Jdbc工具类 mysql驱动包
html表单
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form method="post" action="/day1001/login">
<table>
<tr>
<td>用户名:</td>
<td><input type="text" name="username">
</td>
</tr>
<tr>
<td>密码:</td>
<td><input type="password" name="password">
</td>
</tr>
<tr>
<td colspan='2'><input type="submit">
</td>
</tr>
</table>
</form>
</body>
</html>
userOperation操作类
public class UserOperation {
public User login(String username, String password) {
User user = null;
Connection conn = null;
Statement st = null;
ResultSet rs = null;
try {
con = JdbcUtils.getConnection();
st = con.createStatement();
String sql = "select * from user where username='" + username
+ "' and password='" + password + "'";
rs = st.executeQuery(sql);
if (rs.next()) {
user = new User();
user.setId(rs.getInt("id"));
user.setUsername(rs.getString("username"));
user.setPassword(rs.getString("password"));
user.setEmail(rs.getString("email"));
}
} catch (ClassNotFoundException e) {
e.printStackTrace();
} catch (SQLException e) {
e.printStackTrace();
} finally {
JdbcUtils.closeResource(conn,st,rs);
}
return user;
}
}
程序入口
public class LoginDemo {
public static void main(String[] args) {
Scanner sc =new Scanner(System.in);
System.out.println("请输入用户名");
String username = sc.nextLine();
System.out.println("请输入密码");//1' or 1=1 or '1
String password = sc.nextLine();
UserOperation uo = new UserOperation();
User user=uo.login(password, username);
if (user != null) {
System.out.println("用户登陆成功");
System.out.println(user);
} else {
System.out.println("登陆失败");
}
}
}
七、sql注入
对于上面的程序,如果我们在输入用户名与密码时,输入的信息如下:
用户名:tom' or 1=1 or 1='
密码:任意输入
这时会发现,我们的程序正确运行了,并显示用户登陆成功及用户的详细信息。这就产生了SQL注入问题.所谓SQL 注入是用户利用某些系统没有对输入数据进行充分的检查,从而进行恶意破坏的行为。对于SQL注入问题,我们可以使用PreparedStatement来替换Statement来解决这类问题。
八、PreparedStatement(解决sql注入)
PreparedStatement是java.sql包下的一个接口。它是Statement的一个子接口,表示预编译的 SQL 语句的对象。
SQL 语句被预编译并存储在 PreparedStatement 对象中。然后可以使用此对象多次高效地执行该语句。
通过 Connection的preparedStatement(sql)获取该对象
注意:
参数sql,代表的是要预编译的sql语句,在语句中可以使用 “?”占位符来占位
常用方法:
ResultSet executeQuery() :用于执行select操作,注意无参数
int executeUpdate():用于执行update delete insert操作,注意无参数
对预编译的sql语句中?占位符赋值操作
void setInt(int parameterIndex,int x)
void setString(int parameterIndex,String x)
void setObject(int parameterIndex,Object x)
参数parameterIndex代表的是第几个?号,也就是参数的序号,从1开始计数,后一个参数,是要赋的值
更多方法大家可以查询帮助文档。
【Java帮帮】QQ空间,技术文章,视频,面试资料;免费分享,欢迎关注!
相关推荐
- Linux基础知识之修改root用户密码
-
现象:Linux修改密码出现:Authenticationtokenmanipulationerror。故障解决办法:进入单用户,执行pwconv,再执行passwdroot。...
- Linux如何修改远程访问端口
-
对于Linux服务器而言,其默认的远程访问端口为22。但是,出于安全方面的考虑,一般都会修改该端口。下面我来简答介绍一下如何修改Linux服务器默认的远程访问端口。对于默认端口而言,其相关的配置位于/...
- 如何批量更改文件的权限
-
如果你发觉一个目录结构下的大量文件权限(读、写、可执行)很乱时,可以执行以下两个命令批量修正:批量修改文件夹的权限chmod755-Rdir_name批量修改文件的权限finddir_nam...
- CentOS「linux」学习笔记10:修改文件和目录权限
-
?linux基础操作:主要介绍了修改文件和目录的权限及chown和chgrp高级用法6.chmod修改权限1:字母方式[修改文件或目录的权限]u代表所属者,g代表所属组,o代表其他组的用户,a代表所有...
- Linux下更改串口的权限
-
问题描述我在Ubuntu中使用ArduinoIDE,并且遇到串口问题。它过去一直有效,但由于可能不必要的原因,我觉得有必要将一些文件的所有权从root所有权更改为我的用户所有权。...
- Linux chown命令:修改文件和目录的所有者和所属组
-
chown命令,可以认为是"changeowner"的缩写,主要用于修改文件(或目录)的所有者,除此之外,这个命令也可以修改文件(或目录)的所属组。当只需要修改所有者时,可使用...
- chmod修改文件夹及子目录权限的方法
-
chmod修改文件夹及子目录权限的方法打开终端进入你需要修改的目录然后执行下面这条命令chmod777*-R全部子目录及文件权限改为777查看linux文件的权限:ls-l文件名称查看li...
- Android 修改隐藏设置项权限
-
在Android系统中,修改某些隐藏设置项或权限通常涉及到系统级别的操作,尤其是针对非标准的、未在常规用户界面显示的高级选项。这些隐藏设置往往与隐私保护、安全相关的特殊功能有关,或者涉及开发者选项、权...
- 完蛋了!我不小心把Linux所有的文件权限修改了!在线等修复!
-
最近一个客户在群里说他一不小心把某台业务服务器的根目录权限给改了,本来想修改当前目录,结果执行成了根目录。...
- linux改变安全性设置-改变所属关系
-
CentOS7.3学习笔记总结(五十八)-改变安全性设置-改变所属关系在以前的文章里,我介绍过linux文件权限,感兴趣的朋友可以关注我,阅读一下这篇文章。这里我们不在做过的介绍,注重介绍改变文件或者...
- Python基础到实战一飞冲天(一)--linux基础(七)修改权限chmod
-
#07_Python基础到实战一飞冲天(一)--linux基础(七)--修改权限chmod-root-groupadd-groupdel-chgrp-username-passwd...
- linux更改用户权限为root权限方法大全
-
背景在使用linux系统时,经常会遇到需要修改用户权限为root权限。通过修改用户所属群组groupid为root,此操作只能使普通用户实现享有部分root权限,普通用户仍不能像root用户一样享有超...
- 怎么用ip命令在linux中添加路由表项?
-
在Linux中添加路由表项,可以使用ip命令的route子命令。添加路由表项的基本语法如下:sudoiprouteadd<network>via<gateway>这...
- Linux配置网络
-
1、网卡名配置相关文件回到顶部网卡名命名规则文件:/etc/udev/rules.d/70-persistent-net.rules#PCIdevice0x8086:0x100f(e1000)...
- Linux系列---网络配置文件
-
1.网卡配置文件在/etc/sysconfig/network-scripts/下:[root@oldboynetwork-scripts]#ls/etc/sysconfig/network-s...
你 发表评论:
欢迎- 一周热门
- 最近发表
- 标签列表
-
- oracle忘记用户名密码 (59)
- oracle11gr2安装教程 (55)
- mybatis调用oracle存储过程 (67)
- oracle spool的用法 (57)
- oracle asm 磁盘管理 (67)
- 前端 设计模式 (64)
- 前端面试vue (56)
- linux格式化 (55)
- linux图形界面 (62)
- linux文件压缩 (75)
- Linux设置权限 (53)
- linux服务器配置 (62)
- mysql安装linux (71)
- linux启动命令 (59)
- 查看linux磁盘 (72)
- linux用户组 (74)
- linux多线程 (70)
- linux设备驱动 (53)
- linux自启动 (59)
- linux网络命令 (55)
- linux传文件 (60)
- linux打包文件 (58)
- linux查看数据库 (61)
- linux获取ip (64)
- linux进程通信 (63)