JDBC

原创 已于 2023-08-25 19:54:16 修改 · 73 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2023-08-25 19:53:49 首次发布

在这里插入图片描述

什么是JDBC

JDBC(Java DataBase Connectivity,Java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问。
简单说就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句。

示例1

import java.sql.*;

public class TestJdbc3 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //驱动名
        String driverName = "com.mysql.jdbc.Driver";
        //连接数据库的url
        String url = "jdbc:mysql://localhost:3306/mydbjdbc?useSSL=false";
        //用户名
        String username = "root";
        //密码
        String password = "root";

        //加载驱动
        Class.forName(driverName);

        //假设用户输入的数据
        int stuid = 1;

        //SQL语句
        String sql = "SELECT * FROM tb_stu WHERE sid=" + stuid;
        //建立连接
        Connection connection = DriverManager.getConnection(url, username, password);

        //System.out.println(connection);
        Statement statement = connection.createStatement();
        //发送SQL语句
        ResultSet resultSet = statement.executeQuery(sql);

        //处理结果
        while(resultSet.next()) {
            int id  = resultSet.getInt("sid");
            String sname = resultSet.getString("sname");
            int sage = resultSet.getInt("sage");
            String sgender = resultSet.getString("sgender");
            System.out.println(id);
            System.out.println(sname);
            System.out.println(sage);
            System.out.println(sgender);
        }

        //释放资源
        resultSet.close();
        statement.close();
        connection.close();
    }
}

PreparedStatement

什么是SQL注入

用户输入的数据中有SQL关键字或语法并且参与了SQL语句的编译,导致SQL语句编译后的条件含义为true,一直得到正确的结果。这种现象称为SQL注入

如何避免SQL注入

由于编写的SQL语句是在用户输入数据,整合后再进行编译。所以为了避免SQL注入的问题,我们要使SQL语句在用户输入数据前就已进行编译成完整的SQL语句,再进行填充数据。

使用PreparedStatement。
预编译SQL语句

//SQL语句
String sql = "SELECT * FROM user WHERE username=? AND password=?";

//预编译SQL语句
PreparedStatement statement = connection.prepareStatement(sql);

设置参数

//设置参数
statement.setString(1, n);
statement.setString(2, p);

完整示例

import java.sql.*;

public class TestJdbc5 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        //驱动名
        String driverName = "com.mysql.jdbc.Driver";
        //连接数据库的url
        String url = "jdbc:mysql://localhost:3306/mydbjdbc?useSSL=false";
        //用户名
        String username = "root";
        //密码
        String password = "root";

        //加载驱动
        Class.forName(driverName);

        //假设用户输入的数据
        String n = "abc' OR 1=1 OR '1=1";
        String p = "123";

        //SQL语句
        String sql = "SELECT * FROM user WHERE username=? AND password=?";
        //建立连接
        Connection connection = DriverManager.getConnection(url, username, password);

        //预编译SQL语句
        PreparedStatement statement = connection.prepareStatement(sql);
        //设置参数
        statement.setString(1, n);
        statement.setString(2, p);

        //发送SQL语句
        ResultSet resultSet = statement.executeQuery();

        //处理结果
        while(resultSet.next()) {
            System.out.println(resultSet.getString("username"));
            System.out.println(resultSet.getString("password"));
        }

        //释放资源
        resultSet.close();
        statement.close();
        connection.close();
    }
}
JDBC连接openGauss
qq_45705923的博客
12-01 3047
1.开启数据库 查看数据库内容 2.导入jar包 postgresql.jar 3.连接 新建java程序openGaussDemo 完整代码: package JDBC; import java.sql.*; public class openGaussDemo { static final String JDBC_DRIVER = "org.postgresql.Driver"; static final String DB_URL = "jdbc:postgresql://
KingbaseES JDBC 驱动详解:连接、配置与最佳实践
热门推荐
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
08-31 2万+
在当今的企业应用开发中,Java 作为主流的编程语言,与关系型数据库的交互是不可或缺的环节。Java 数据库连接(JDBC)作为 Java 平台的标准 API,为开发者提供了统一的数据访问接口。人大金仓 KingbaseES 作为国产优秀的关系型数据库管理系统,其 JDBC 驱动程序完全遵循 JDBC 标准,并提供了丰富的扩展功能。本文将深入探讨 KingbaseES JDBC 驱动的使用,从基础概念到高级特性,为开发者提供全面的技术参考。
jdbc
qq_43623447的博客
06-02 2万+
文章目录一,什么是JDBC二,JDBC的原理三,程序员,JDBCJDBC驱动的关系及说明四,JDBC的总结五,JDBC连接数据的步骤六,JDBC连接数据的详细步骤 一,什么是JDBC JDBCJava DataBase Connectivity)就是Java数据库连接,说白了就是用Java语言来操作数据库。原来我们操作数据库是在控制台使用SQL语句来操作数据库,JDBC是用Java语言向数据库发送SQL语句。 二,JDBC的原理 早期SUN公司的天才们想编写一套可以连接天下所有数据库的API,但是当他
JDBC的ResultSet
qq_46093575的博客
05-16 5217
一、ResultSet[结果集] 1.表示数据库结果集的数据表,通常通过执行查询数据库的语句生成。 2.ResultSet对象保持一个光标指向其当前的数据行,最开始光标在第一行。 3.next方法将光标移动到下一行,由于在ResultSet对象中没有更多行时返回false,可以在while循环中使用循环来遍历结果集。 ...
JDBC简介
chenxingxingxing的博客
03-14 2万+
文章目录一、JDBC简介二、JDBC执行步骤三、执行步骤中类的简介1、DriverManager类2.Connection类 一、JDBC简介 1.什么是jdbc JDBC全称:java database connectivity,简称jdbc, 翻译就是 Java 数据库连接。 2.jdbc有什么作用: 是一种标准Java应用编程接口( JAVA API),用来连接 Java 编程语言和广泛的数据库。可以通过jdbc代码实现对数据库的操作。包括DDL,DML,DQL等。 二、JDBC执行步骤 1.导入驱动
JDBC 配置
weixin_46468483的博客
07-21 4075
DriverManager类驱动管理器,管理驱动的类,创建连接,他是连接对象的工厂。Statement接口以及子接口数据库操作对象。jdbcmysql//ipport/库名。Connection接口数据库的连接。java.sql包和javax.sql包。1.JDBC+ODBC桥驱动。数据库返回的结果封装成结果集对象。Driver接口驱动。3.纯java网络服务器驱动。2.JDBC+本地驱动。根据驱动产生不同的连接。数据库操作对象的工厂。...
Spring JDBC
m0_51457307的博客
11-24 6961
Spring JDBC模块负责数据库资源管理和错误处理。 针对数据库操作,Spring框架提供了JdbcTemplate类,该类是Spring JDBC的核心类。 一、Spring JDBC的配置 Spring JDBC主要由4个包组成: Spring JDBC所需要的jar包: Spring对数据库的操作都封装在了这几个包中,想要使用JDBC就需要对其进行配置,在Spring容器中,对JDBC的配置是在applicationContext.xml文件中进行的。 <?xml ..
JDBC的安装
醉生梦是的博客
11-04 6486
JDBC jdbc:(Java DataBase Connectivity,java数据库连接) 是一种用于执行SQL语句的Java API 下载驱动jar包: jdbc连接步骤: 1.加载驱动 2.创建连接 3.创建sql通道 4.执行sql 5.关闭资源 创建项目: 代码: //路径:localhost或127.0.0.1 String url=“jdbc:mysql://lo...
JDBC 所有参数说明(最全)
李虹柏的博客
12-19 2万+
通过 JDBC 源码国际化配置文件 LocalizedErrorMessages.properties 找到对所有配置的说明
JDBC连接数据库
m0_74890428的博客
11-23 1万+
JDBC 就是使用Java语言操作关系型数据库的一套API。全称:( Java DataBase Connectivity ) Java 数据库连接, JDBC好处:各数据库厂商使用相同的接口,Java代码不需要针对不同数据库分别开发可随时替换底层数据库,访问数据库的Java代码基本不变。
mysql8版本jdbc驱动包
09-10
MySQL 8版本的推出,意味着需要新的JDBCJava Database Connectivity)驱动来支持Java应用程序与MySQL数据库之间建立连接。JDBC是一种标准的Java API,用于执行SQL语句,能够为Java应用程序提供一个标准方法来访问...
JDBCDriver3.0.rar_jdbc driver 3.0_sql jdbc 3.0_sql server jdbc_s
09-22
《深入理解JDBC Driver 3.0:聚焦SQL Server JDBC》 在IT行业中,数据库连接是应用程序与数据存储之间的桥梁,而JDBCJava Database Connectivity)则是Java平台中用于访问数据库的标准API。JDBC Driver 3.0是针对...
sqlite driver jdbc驱动文件
02-05
sqlite driver jdbc驱动文件。 SQLite JDBC 是一个用于在 Java 中访问和创建 SQLite 数据库文件的库。 我们的 SQLite JDBC 库无需配置,因为适用于包括 Windows、macOS、Linux 等主流操作系统的原生库都已整合到一个...
jdbc-odbc.zip_jdbc-odbc download
09-19
Java数据库连接(JDBC)是Java编程语言中用于与各种数据库进行交互的一组接口和类。JDBC-ODBC桥是JDBC最初提供的一种连接数据库的方式,它允许Java应用程序通过ODBC(Open Database Connectivity)来访问数据库。...
mysql jdbc 驱动 适用于5.6版本及以下数据库
11-09
mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及以下数据库 mysql jdbc 驱动 适用于5.6版本及...
Java ArrayList和线性表
最新发布
Harrybili的博客
12-22 620
在集合框架中,ArrayList是一个普通的类,实现了List接口,具体框架图如下说明是以泛型方式实现的,使用时必须要先实例化实现了接口,表明ArrayList支持随机访问实现了Cloneable接口,表明ArrayList是可以clone的实现了接口,表明ArrayList是支持序列化的5.和Vector不同,ArrayList不是线程安全的,在单线程下可以使用,在多线程中可以选择Vector或者CopyOnWriteArrayList。
MyBatis-Plus 单元测试中 Lambda Mock 的坑与解决
qq_43657722的博客
12-17 1246
本文总结了 MyBatis-Plus 在单元测试中使用 LambdaWrapper 时常见的 Lambda 缓存异常问题,分析其根源在于 Mock 环境缺失真实上下文。通过精简示例说明为何 any(LambdaWrapper.class) 易出错,并给出使用 any() 的稳定解决方案,强调单元测试应聚焦业务逻辑、避免过度关注 SQL 与 Lambda 细节。
Windows安装Maven
heqilai1的博客
12-17 245
Maven是一个基于POM模型的项目管理和构建自动化工具,其核心是通过一份配置文件,实现依赖管理和标准化的构建流程。对于Java开发者而言,Maven不是一个可选项,而是一个基础设施。它极大地降低了项目管理的复杂度,让开发者可以更专注于编写代码,而不是浪费时间在“搭建环境”和“寻找Jar包”上,Maven因其稳定、成熟和广泛的应用,至今仍是Java生态系统中最主流的构建工具。二、下载Maven https://maven.apache.org/download.cgi。至此Maven安装配置完成 😊😊。
JAVA设计模式之观察者模式
pingguocu3的博客
12-17 393
在我们开发的过程中,经常会遇到一些当什么什么事情发生的时候,然后做什么什么事。比如某种商品的物价上涨时会导致部分商家高兴,而消费者伤心。平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。著作权归作者所有,转载或内容合作请联系作者。
JDBC 4.0 规范详解
"jdbc4.0规范 - 一本关于Java数据库连接(JDBC)4.0版本的规范文档,由Lance Andersen担任规范负责人。" 在Java世界中,JDBCJava Database Connectivity)是用于与各种数据库进行交互的标准接口。JDBC 4.0规范是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值