JDBC小白第一天

最新推荐文章于 2025-12-15 13:40:30 发布
原创 最新推荐文章于 2025-12-15 13:40:30 发布 · 164 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文详细介绍JDBC的基本概念、核心功能及其实现步骤,包括数据库连接、执行SQL语句、处理结果集、管理事务等,并深入探讨了SQL注入攻击的防范措施及数据库连接池的高效使用。

JDBC的快速入门

概念

//概念
1.JDBC(java数据连接)是一种用于执行SQL语句的javaAPI,可以为多种关系型数据库 提供统一访问,它是由一组用Java语言编写的类和接口组成的。
//本质
2.其实就是java官方提供的一天规范(接口),用于帮助开发人员快速实现不同关系型数据库的连接.

在这里插入图片描述

入门小程序

//jdbc的快速入门程序 
   //导入jar包 
   //注册驱动 
   //获取数据库连接 
   //获取执行者对象 
   //执行sql语句并返回结果 
   //处理结果 
   //释放资源

public class JDBCDemo01 {
    public static void main(String[] args) throws Exception {
        //① 导入jar包
        // ② 注册驱动
        // Class.forName("com.mysql.jdbc.Driver");可以不用自己写 在com.mysql.jdbc.Driver类中存在静态代码块:在new;使用静态代码块时在加载子类shi父类被加载
        
        // ③ 获取数据库连接
        Connection con = DriverManager.getConnection("jdbc:mysql://192.168.23.129:3306/db14", "root", "root");//:jdbc:mysql://ip地址(域名):端口号/数据库名称 ,用户名,用户密码
        
        // ④ 获取执行者对象
        Statement stat = con.createStatement();
        
        // ⑤ 执行sql语句并返回结果
        String sql = "SELECT * FROM student";
        ResultSet re = stat.executeQuery(sql);
        
        // ⑥ 处理结果
        while (re.next()) {
            System.out.println(re.getInt("sid") + "\t" + re.getString("NAME") + "\t" + re.getString("age") + "\t" + re.getString("birthday"));
        }
        
        // ⑦ 释放资源
        re.close();
        stat.close();
        con.close();
    }
}

DriverManager

DriverManager驱动管理对象:注册驱动
    Class.forName("com.mysql.jdbc.Driver");
//在com.mysql.jdbc.Driver类中存在静态代码块,只要river类被调用就会执行静态代码块完成注册驱动
获取数据库连接 获取数据库连接对象:
    static Connection getConnection(String url, String user, String password); 
返回值:Connection 数据库连接对象 
    参数
url:指定连接的路径。语法:jdbc:mysql://ip地址(域名):端口号/数据库名称 user:用户名 password:密码
//举例
 Connection = DriverManager.getConnection(url, username, password);

Connection

 Connection数据库连接对象 
     ① 获取执行者对象 
     	获取普通执行者对象:Statement createStatement(); 
	    获取预编译执行者对象PreparedStatementprepareStatement(String sql); 
	② 管理事务 
        开启事务:setAutoCommit(booleanautoCommit);     参数为false,则开启事务。 
        提交事务:commit(); 
	    回滚事务:rollback(); 
	③ 释放资源 
        立即将数据库连接对象释放:void close();

SQL注入攻击

1. 什么是SQL注入攻击:
	就是利用sql语句的漏洞来对系统进行攻击
2. SQL注入攻击的原理:
    按照正常道理来说,我们在密码处输入的所有内容,都应该认为是密码的组成
    但是现在Statement对象在执行sql语句时,将密码的一部分内容当做查询条件来执行了
//实现方式就是拼接字符串在密码错误的情况下实现sql能够正常查询数据        
SELECT * FROM user WHERE loginname= '' or 1 = 1 -- AND password='" + password + "'
3.预编译SQL语句,以防止SQL注入问题
PrepareStatement ps = connection.prepareStatement("select * from student where id = ?");
ps.setInt(1, 22);

JDBC管理事务

 管理事务的功能类:Connection 
     开启事务:setAutoCommit(booleanautoCommit);  参数为false,则开启事务。 
     提交事务:commit(); 
	回滚事务:rollback();

数据库连接池的概念

数据库连接是一种关键的、有限的、昂贵的资源,这一点在多用户的网页应用程序中体现得尤为突出, 数据库连接池负责分配、管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接, 而不是再重新建立一个。这项技术能明显提高对数据库操作的性能

在这里插入图片描述

开源数据库连接池的使用 : C3P0 , Druid

C3P0

C3P0 数据库连接池的使用步骤
//① 导入 jar 包。

//②  导入配置文件到src 目录下。
<c3p0-config>
  <!-- 使用默认的配置读取连接池对象 -->
  <default-config>
  	<!--  连接参数 -->
    <property name="driverClass">com.mysql.jdbc.Driver</property>
    <property name="jdbcUrl">jdbc:mysql://192.168.23.129:3306/db14</property>
    <property name="user">root</property>
    <property name="password">root</property>
    
    <!-- 连接池参数 -->
    <property name="initialPoolSize">5</property>			/*初始连接数量*/
    <property name="maxPoolSize">10</property>			 /*最大连接数量*/
    <property name="checkoutTimeout">3000</property>			/*等待时间*/
  </default-config>

  <named-config name="otherc3p0"> 
    <!--  连接参数 -->
    <property name="driverClass">com.mysql.jdbc.Driver</property>
    <property name="jdbcUrl">jdbc:mysql://localhost:3306/db15</property>
    <property name="user">root</property>
    <property name="password">root</property>
    
    <!-- 连接池参数 -->
    <property name="initialPoolSize">5</property>
    <property name="maxPoolSize">8</property>
    <property name="checkoutTimeout">1000</property>
  </named-config>
</c3p0-config>
        
//③ 创建 C3P0 连接池对象
//④ 获取数据库连接进行使用 
public class C3P0test {
    public static void main(String[] args) throws Exception {
        //1创建c3p0的数据库连接池对象
        DataSource dataSource = new ComboPooledDataSource();


        //2 通过连接池对象获取数据库连接
        Connection con = dataSource.getConnection();
        
        //3 执行操作
        String sql = "SELECT * FROM student";
        PreparedStatement prep = con.prepareStatement(sql);
        ResultSet re = prep.executeQuery();


        while (re.next()) {
            System.out.println(re.getInt("sid") + "\t" + re.getString("NAME") + "\t" + re.getInt("age") + "\t" + re.getDate("birthday"));
        }


        re.close();
        prep.close();
        con.close();
    }

}

Druid

Druid 数据库连接池的使用步骤
//① 导入 jar 包。 
//② 编写配置文件,放在src 目录下。 
driverClassName=com.mysql.jdbc.Driver
url=jdbc:mysql://192.168.23.129/db14
username=root
password=root
# 初始化数量
initialSize=5
# 最大配置数量
maxActive=10
# 最大等待时间
maxWait=3000
//③ 通过 Properties 集合加载配置文件。 
//④ 通过 Druid 连接池工厂类获取数据库连接池对象。
//⑤ 获取数据库连接进行使用。
public class Druid {
    public static void main(String[] args) throws Exception {
        //获取配置文件的流对象
        InputStream resourceAsStream = Druid.class.getClassLoader().getResourceAsStream("druid.properties");
        //1 通过Properties集合,加载配置文件
        Properties properties = new Properties();
        properties.load(resourceAsStream);//加载流对象

        //2 通过Druid连接池工厂类过去数据库连接池对象
        DataSource dataSource = DruidDataSourceFactory.createDataSource(properties);

        //3 通过连接池对象过去数据库连接进行使用

        Connection connection = dataSource.getConnection();
        String sql = ("SELECT * FROM student");
        PreparedStatement preparedStatement = connection.prepareStatement(sql);

        //4.执行sql语句,接收结果集
        ResultSet resultSet = preparedStatement.executeQuery();

        //5.处理结果集
        while (resultSet.next()) {
            System.out.println(resultSet.getInt("sid") + "\t" + resultSet.getString("name") + "\t" + resultSet.getInt("age") + "\t" + resultSet.getDate("birthday"));
        }
        //6.释放资源
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }


+ resultSet.getString("name") + "\t" + resultSet.getInt("age") + "\t" + resultSet.getDate("birthday"));
        }
        //6.释放资源
        resultSet.close();
        preparedStatement.close();
        connection.close();
    }
JDBC连接数据库 and PreparedStatement和Statement区别
pinklpig的专栏
01-19 3052
下面罗列了各种数据库使用JDBC连接的方式,可以作为一个手册使用。   1、Oracle8/8i/9i数据库(thin模式) Class.forName("oracle.jdbc.driver.OracleDriver").newInstance(); String url="jdbc:oracle:thin:@localhost:1521:orcl"; //orcl为数据库的SID
小白学习Java第九天jdbc
qq_57406169的博客
01-21 587
1、加载驱动Class.forName("");2、获得连接对象Connection3、写sql语句4、创建Statement(一艘船)5、执行sql语句(1)更新类(更改了表里面数据):delete/update/insert executeUpdate()返回值:int,表示你影响的行数(2)查询(没有改变表里面数据):select executeQuery()返回值:结果集ResultSet6、关闭连接。
小白学习spring第一天
sjxxxx_的博客
10-27 699
spring
小白学习java第15天:JDBC
ambition__king的博客
04-25 743
想一下我们之前是怎么操作数据库,是不是使用SQL语句对其mysql数据库管理系统,然后管理系统在进行数据库(硬盘文件里面的)进行操作。那么我现在想使用应用程序对其数据库进行操作,应该怎么办呢?那么数据库驱动就是搭建在应用程序和数据库之间的桥梁!!!
javaweb第九天 JDBC
weixin_45599323的博客
12-16 214
文章目录一,JDBC简介二,JDBC操作三,statement 和 Preparedstatement的区别四,练习 一,JDBC简介 一,JDBC的概念。 JDBCjava database connectivity java数据库连接。(通过java对数据库进行操作) JDBC的本质:其实就是提供了一些方法与接口(规范),实现是由数据库的厂商来实现 (驱动包) 如下图所示: 二,JDBC操...
小白学习java之mybatis第一天
sjxxxx_的博客
10-24 1661
mybatis
java小白第六天
czccxq的博客
10-30 298
javaweb
小白学习Java第三十一天
sjxxxx_的博客
09-19 449
jdbc
第一天总结数据库
weixin_63136174的博客
08-27 1011
对mysql一些比较少用很容易忘的基础知识进行归纳
JDBC入门与SQL注入实践:小白理解与代码示例
本篇文章主要介绍了树懒在学习Java Database Connectivity (JDBC)过程中的一次实践笔记,针对第13天的内容,重点集中在JDBC的基本操作和数据库连接管理上。作者作为移动开发的小白,正在逐步理解如何使用JDBC进行...
Spring框架是在2003年兴起的一门轻量级的JAVAEE框架技术 Spring框架学习资料第一天
10-29
Spring框架学习资料第一天 一、Spring框架简介 * Spring框架是在2003年兴起的一门轻量级的JAVAEE框架技术 * Spring框架的诞生目的是致力于全面的简化JAVAEE企业级应用的开发 * Spring框架采用了很多的设计模式:...
Spring框架是在2003年兴起的一门轻量级的JAVAEE框架技术 Spring框架学习资料第四天
10-29
"Spring框架学习资料第四天:事务控制" Spring框架是2003年兴起的一门轻量级的JAVAEE框架技术。本文主要介绍Spring框架中的事务控制机制,涵盖了事务的基本概念、JDBC和Mybatis中的事务控制、Spring中的事务控制...
我是一个计算机小白,如何10天内完成一个微服务基本项目
03-08
3. 编写第一个接口: ```java // UserController.java @GetMapping("/hello") public String hello() { return "用户服务已启动!"; } ``` --- ** 第3天:服务通信** 1. 在订单服务添加Feign客户端: ```java @...
XML Schema 日期/时间 数据类型
csbysj2020的博客
12-11 494
datedateTimetimegYeargYearMonthgDaygMonthgMonthDayduration这些数据类型分别表示不同的日期和时间范围,适用于不同的应用场景。本文介绍了 XML Schema 中日期/时间数据类型的相关概念、类型、格式以及注意事项。通过了解这些知识,有助于我们在 XML 文档中正确地表示日期和时间数据,提高数据的一致性和准确性。
javascript 性能优化实战:异步和延迟加载
小伙伴们全都Lucky!
12-11 926
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题和延迟加载的回退处理。文中提供了完整的代码实现示例。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 242
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
基于Java+SpringBoot+Vue的美甲店管理系统【附源码+文档+部署视频+讲解)
小熊的博客
12-11 1220
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师和管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式和B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
【QML】C++访问QML控件
weixin_53161762的博客
12-10 322
这些就可以使用obj->findChild<QObject *>(“rect”);根据对象的名字找到对应的对象,然后使用QQmlProperty修改对的应的属性了。如上图可知,在qml文件里面的qml控件的属性已经被cpp文件的中c++修改了。如上图,触发了qml中的信号后,就打印出c++中的槽函数。如上图,信号和函数和返回值都触发成功了。先创建一个c++类,然后写一个槽函数。main.cpp中加入以下代码。main.cpp文件。
LinkedHashMap:有序HashMap
最新发布
weixin_43076660的博客
12-15 538
LinkedHashMap是HashMap的子类,通过双向链表维护元素顺序,支持插入顺序和访问顺序两种模式。其核心结构是哈希表+双向链表,节点类扩展了前驱和后继指针。默认按插入顺序维护链表,设置accessOrder=true可改为访问顺序,适合实现LRU缓存。重写removeEldestEntry方法可自动移除最老元素,get/put操作会触发链表调整。LinkedHashMap通过回调方法(afterNodeAccess/Insertion/Removal)在哈希表操作时同步维护链表顺序,既保留Hash
Java与MySQL结合使用JDBC技术第3章上机练习详解
首先,标题中的"JavaMySQL-JDBC-第3章上机练习.zip"暗示了一个针对Java程序员的练习材料,这个材料被分为了章节,而当前的文件属于第三章的内容。JDBCJava应用程序与数据库之间通信的一种方式,它允许Java代码执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值